LinuxのNetUSBカーネルドライバに脆弱性、Linuxベースのルータなどが影響を受ける

2015年5月26日 10:36

insiderman 曰く、　KCodesが提供するNetUSBカーネルドライバに脆弱性が発見された。NetUSBサーバーに対して特定のデータを送信することで、カーネル空間でのバッファオーバーフローを発生させることができるという（JVNVU#90185396、ZDNet Japan）。

　NetUSBではクライアントがサーバーに接続する際にコンピュータ名を送信するが、このコンピュータ名が64文字よりも長い場合にスタックバッファがオーバーフローするという。現時点でD-LinkやNetgear、TP-LINK、ZyXELなどの製品が影響を受ける模様。

　比較的分かりやすい理由でのバッファオーバーフローということで、「90年代スタイルの脆弱性」などとのツッコミが入れられている模様。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日 FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日 1991年から存在していたX11のバグが発見される 2014年01月13日

最新記事

• レコード誕生から170年　臨場感のある最高峰のハイレゾ音源が家で楽しめる幸せ
• 20代が最も利用するコンテンツは動画　知識習得・ブランド信頼も動画から
• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究