[過去ログ] P2Pを狙ったニャーム・ニュイルス解析班 Part53 (944レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
863: 2006/04/22(土) 03:23:27 ID:/wjPFivO0(1/3)調 AAS
どこぞのOSと違って、オーバフローで落とせても、リモート行為とかはできない
> 一般的に、バッファオーバーフローの脆弱性は、悪用されると、
> 当該プログラムを実行しているユーザアカウントの権限で、
> ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェア
> やボットといった不正プログラムのインストールなどが行われる可能性
> があります。
IPAが言ってるのはガセ(一応、“一般的に”と注釈しているが)
リモートかけられるようなら、とっくにny崩壊にもって行ける
867: 2006/04/22(土) 12:57:28 ID:/wjPFivO0(2/3)調 AAS
> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。
どこの誰も、そう言った報告はしていないわけだが
とにかく使わせない方向にしたいわけで
875(1): 2006/04/22(土) 18:53:59 ID:/wjPFivO0(3/3)調 AAS
>>868-869
だからね、可能性があるというか「may allow(可能かもしれません)」
なんていう、ものすごく低レベルの記述しかないのだが。
dwordがコールできるといったって、βだからBOF発生時にわざと落とす仕様に
してあるだけで、リモートは無理だつーの。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.029s