確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は12月20日、Ecavaが提供 ...

CVE-2011-1938は、PHPに標準的に用意されているsocket_ connect関数の中に潜んでいた、スタックバッファオーバーフローの脆弱性 ...

バッファオーバーフローは、プログラムやプロセスがバッファ（一時データ記憶領域）に、想定されている以上に大量のデータを格納しようとした場合に発生する。バッファは有限の量のデータを収めるように作成されるため、それを超える情報（どこかに ...

「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...

フリーのWindows用ファイル圧縮・解凍ツール「Lhaplus」（ラプラス）に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT ...

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

セキュリティ関連サイト「:: Operash ::（以下、Operash）」は9日、海外製のFTPクライアントソフト「SmartFTP バージョン1.0.973」に2つのバッファオーバーフロー脆弱性があると報告した。 「SmartFTP」は、複数のFTPサーバーへ同時に接続することにより、サーバー ...

DivX動画をWebブラウザー上で再生すると任意のコードを実行されるおそれ デンマークのセキュリティベンダーSecuniaは15日、DivX動画をWebブラウザー上で再生可能にするプラグイン「DivX Web Player」v1.4.2.7に、バッファオーバーフローの脆弱性があることを公表した。

IPA(情報処理推進機構)セキュリティセンターとJPCERT/CC JPCERTコーディネーションセンター)は9月13日、リコー製プリンタと複合機にバッファオーバーフローの 脆弱性が複数あることをJVN(Japan Vulnerability Notes)において公表した。 今回発表された脆弱性は以下の通り ...