リククーブログ

ARCHIVE PAGE

archive: 2014年10月  1/7

Linux,Openindiana:stringsコマンドに信用できないファイルを渡すな

No image

日本のブログではまだ報じられていないがまたしてもGNUのツールに脆弱性です。stringsという、バイナリファイルの中の文字列を探し出して表示するプログラムに脆弱性が発見。lcamtuf's blog: PSA: don't run 'strings' on untrusted files (CVE-2014-8485)この記事によると、GNUのstringsは実行ファイルの読み込みの高速処理のためにlibbfdを使っていて、それの脆弱性によってSIGSEGV発生やメモリーの書き換えができる。英語がうま...

  •  0
  •  0