Lhaplusに脆弱性
以前紹介したLhaplusに脆弱性が発見されたようです。使っている方は急いでバージョンアップしてください。
ARJ 展開時のバッファオーバーフロー
バッファオーバーフローとは、ソフトをつくった人も予期しなかった大きなデータによって、データを入れるための場所が溢れ、それがプログラム本体のデータを上書きしてしまう、というものです。
普通はこのようなことが起きないように、データの大きさをチェックするのですが、これを忘れていたりすると、バッファオーバーフローが起こります。
溢れたデータがただのデータなら、システムが停止するくらいで済みますが、これが偶然、コンピュータにとって意味のあるデータだと、そのデータが実行され、予想外の動きをします。
これを利用して、攻撃者にバッファオーバーフローを起こされ、溢れたデータにウィルスを仕込むような命令を入れられたら、一巻の終わりです。
今回見つかったバグでは、ARJ形式のファイルを解凍するときに、バッファオーバーフローが起こるかもしれない、というものです。
もし、細工が施されているARJファイルを解凍してしまうと、コンピュータが乗っ取られたのと同じようなことになります。
この説明は正確でない可能性があるので、興味がある人は調べてみてください。
コメント