[過去ログ]
プログラマの雑談部屋 ★375 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
971
: 11/13(木)15:23
AA×
外部リンク:edera.dev
[
240
|
320
|480|
600
|
原寸
|
GIF
|
べ
|
レス栞
|
レス消
]
971: [sage] 2025/11/13(木) 15:23:57.31 Rustのメジャーなtarライブラリにデカい脆弱性 TARMAGEDDON (CVE-2025-62518): RCE VULNERABILITY HIGHLIGHTS THE CHALLENGES OF OPEN SOURCE ABANDONWARE https://edera.dev/stories/tarmageddon TARmageddon(CVE-2025-62518)は、Rust製の非同期TARアーカイブ処理ライブラリで広く使用されていた「tokio-tar」およびその派生に存在した深刻なRCE(リモートコード実行)脆弱性です。 脆弱性の概要 • 「tokio-tar」はメンテナンスが停止した状態(いわゆる「アバンドンウェア」)にもかかわらず、5百万件以上プロジェクトで利用されてきました。 • 脆弱性の本質はアーカイブのパース時の「デスクリティプシンクロナイゼーション」によるもので、攻撃者は特定の条件でネストされたTARファイルを仕込むことで、意図しないファイル上書きやRCEを誘発できます。 http://medaka.5ch.net/test/read.cgi/prog/1761686679/971
のメジャーなライブラリにデカい脆弱性 は製の非同期アーカイブ処理ライブラリで広く使用されていたおよびその派生に存在した深刻なリモートコード実行脆弱性です 脆弱性の概要 はメンテナンスが停止した状態いわゆるアバンドンウェアにもかかわらず百万件以上プロジェクトで利用されてきました 脆弱性の本質はアーカイブのパース時のデスクリティプシンクロナイゼーションによるもので攻撃者は特定の条件でネストされたファイルを仕込むことで意図しないファイル上書きやを誘発できます
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 31 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.039s