「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...

確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...

バッファオーバーフローは、プログラムやプロセスがバッファ（一時データ記憶領域）に、想定されている以上に大量のデータを格納しようとした場合に発生する。バッファは有限の量のデータを収めるように作成されるため、それを超える情報（どこかに ...

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

CVE-2011-1938は、PHPに標準的に用意されているsocket_ connect関数の中に潜んでいた、スタックバッファオーバーフローの脆弱性 ...

みなさん、こんにちは。平和なサイバー空間の実現に向けて日々奮闘しているセキュリティ研究者、中島明日香です。今月号から 「ソフトウェアの脆弱性」 をテーマに、その原理と修正方法について解説する連載を始めます。 「脆弱性の原理と修正方法 ...

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は10月5日、複数の ...