関連記事
LinuxのNetUSBカーネルドライバに脆弱性、Linuxベースのルータなどが影響を受ける
記事提供元:スラド
insiderman 曰く、 KCodesが提供するNetUSBカーネルドライバに脆弱性が発見された。NetUSBサーバーに対して特定のデータを送信することで、カーネル空間でのバッファオーバーフローを発生させることができるという(JVNVU#90185396、ZDNet Japan)。
NetUSBではクライアントがサーバーに接続する際にコンピュータ名を送信するが、このコンピュータ名が64文字よりも長い場合にスタックバッファがオーバーフローするという。現時点でD-LinkやNetgear、TP-LINK、ZyXELなどの製品が影響を受ける模様。
比較的分かりやすい理由でのバッファオーバーフローということで、「90年代スタイルの脆弱性」などとのツッコミが入れられている模様。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
1991年から存在していたX11のバグが発見される 2014年01月13日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク