圧縮アルゴリズム「LZO」に脆弱性、20年前から存在高速性を特徴とする圧縮アルゴリズム「LZO」に脆弱性が見つかり、問題を修正した更新版の「LZO 2.07」が6月25日にリリースされた。 LZOはオーストリアのMarkus Oberhumer氏が20年前に開発した圧縮アルゴリズムで、Linuxや一部のAndroid携帯などのほか、米航空宇宙局(NASA)の火星探査機「キュリオシティ」にも採用されている。セキュリティ企業Lab Mouse Securityによると、この脆弱性は、1994年から繰り返し再利用され続けてきたコードに存在していたという。 Oberhumer氏が6月25日にWebサイトに掲載した情報によれば、今回見つかった脆弱性では、細工を施した圧縮データの処理に際してバッファオーバーランを引き起こし、整数オーバーフロー状態に陥る恐れがある。 ただ、影響を受けるのは32ビットのシステムのみで、16メビバイト(MiB)という異常に膨
