[過去ログ] 見開き画像ビューア Leeyes -リーズ- Part15 (859レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
802(1): 2023/09/22(金)19:42 ID:wN/sFRY40(1) AAS
これ身近なところだと、更新のないマイナーなスマホブラウザやスマホビューアも全部アウトってことよね?
807: 2023/09/22(金)22:01 ID:5iPs3QM50(3/3) AAS
>>802 アウトが多いと思われる
専ブラ系がよく使ってるアプリケーションフレームワークのElectronは本件に対応してアップデートかかったけど、それを使ってるソフト側が再度ビルドしなおさないといけない(1passwordはこのパターン)
ただ、バッファオーバーフロー攻撃は、例えるなら、部屋の外からボールを投げ込んでスイッチを押すようなもんだから、攻撃側は部屋の構造を調べなきゃいけないし、たまたま、どう投げても押せない位置にスイッチがあったら攻撃が成立しない
libwebp.dll 使ってるソフトが、部屋に穴が開いていてボールが通ってしまう、という状態には違いないけど、ソフトごとに部屋の構造(つまりメモリ構造)が違うので、ある1枚の画像で全てのアプリが終わり、みたいな話ではない
ここはほんとソフト1つ1つ調べないと分からない。MSがエクスプローラーのセキュリティパッチを未だに提供してないのは、そこらへんの話も絡んでるかもしれない
Leeyes, iftwebp.spi は利用者そこそこ多いのでターゲットにする価値があるという意味で危険度が高いとは思う
個人的に危険だと思うのは、悪意をもった開発者が意図的に古い libwebp.dll でソフト提供して、違うタイミングで細工した画像アセットを配布するパターン。検出不能だと思う
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.336s*