プログラマの雑談部屋 ★375 (991レス)
プログラマの雑談部屋 ★375 http://medaka.5ch.net/test/read.cgi/prog/1761686679/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
971: 仕様書無しさん [sage] 2025/11/13(木) 15:23:57.31 Rustのメジャーなtarライブラリにデカい脆弱性 TARMAGEDDON (CVE-2025-62518): RCE VULNERABILITY HIGHLIGHTS THE CHALLENGES OF OPEN SOURCE ABANDONWARE https://edera.dev/stories/tarmageddon TARmageddon(CVE-2025-62518)は、Rust製の非同期TARアーカイブ処理ライブラリで広く使用されていた「tokio-tar」およびその派生に存在した深刻なRCE(リモートコード実行)脆弱性です。 脆弱性の概要 • 「tokio-tar」はメンテナンスが停止した状態(いわゆる「アバンドンウェア」)に
もかかわらず、5百万件以上プロジェクトで利用されてきました。 • 脆弱性の本質はアーカイブのパース時の「デスクリティプシンクロナイゼーション」によるもので、攻撃者は特定の条件でネストされたTARファイルを仕込むことで、意図しないファイル上書きやRCEを誘発できます。 http://medaka.5ch.net/test/read.cgi/prog/1761686679/971
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 20 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s