確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他 ...

確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

OpenBSDプロジェクトチームは、セキュリティ上問題になるバッファオーバーフローの問題を回避するためのトピックを盛り込んだOpenBSDの最新バージョンを5月1日にリリースする予定だと発表した。バッファオーバーフローとは、プログラムのメモリエラーが ...

CVE-2011-1938は、PHPに標準的に用意されているsocket_ connect関数の中に潜んでいた、スタックバッファオーバーフローの脆弱性 ...

みなさん、こんにちは。平和なサイバー空間の実現に向けて日々奮闘しているセキュリティ研究者、中島明日香です。今月号から 「ソフトウェアの脆弱性」 をテーマに、その原理と修正方法について解説する連載を始めます。 「脆弱性の原理と修正方法 ...

質問：Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。 まず、メモリリークから見ていくことにしよう。というのも、これはバッファオーバーフローの ...