「FreeType 2」にリモートコード実行の脆弱性--悪用する攻撃も確認

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

4 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

「FreeType 2」にリモートコード実行の脆弱性--悪用する攻撃も確認

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）... 情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月9日、FreeType Projectが提供している、さまざまな形式のフォントファイルを扱うためのライブラリ「FreeType 2」に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。 FreeTypeの2.4.2より前のバージョンに、CFFフォントの処理でスタックが破損される脆弱性が存在する。この問題が悪用されると、細工されたCFFフォントをFreeTypeを使用しているアプリケーションで読み込むことで、リモートの攻撃者に任意のコードを実行される可能性がある。この脆弱性を使用した攻撃活動が確認されているという。FreeType Projectではこの脆弱性を解消する最新版を公開しており、該当ユーザーはアップデートするよ

ブックマークしたユーザー

Watson2010/08/12
justoneplanet2010/08/11
mhatta2010/08/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx