NASAのファイルフォーマットに脆弱性、アップデート版を公開NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。 米航空宇宙局(NASA)は、科学データファイルフォーマットのライブラリ「Common Data Format」(CDF)のアップデート版を公開し、バッファオーバーフローの脆弱性に対処した。 NASAのアドバイザリーによると、脆弱性はCDF 3.2とそれ以前のバージョンに存在する。細工を施したCDFファイルをユーザーが開くとバッファオーバーフローが発生し、攻撃者が任意のコードを実行してシステムを制御したり、システムをクラッシュさせたりできる。 リスクレベルは、仏FrSIRTのアドバイザリーによると、4段階評価で下から2番目の「Moderate Risk」となっている。 NASAはCDF 3.2.1でこの脆弱性に対処するとともに、使い勝手を高めるフィックスを提供。ユーザー
