KDDI株式会社が提供するHOME SPOT CUBE2には、下記の影響を受ける可能性がある複数のバッファオーバーフローの脆弱性が存在する。. ・スタックベースのバッファオーバーフロー（CVE-2024-21780）. →細工されたリクエストを処理することでサービス運用妨害（DoS このような問題を「バッファオーバーフローの脆弱性」と呼び、この問題を悪用した攻撃を「バッファオーバーフロー攻撃」と呼びます。 発生しうる脅威 バッファオーバーフローにより、発生しうる脅威は次のとおりです。 プログラムの異常終了 意図しないサービス停止 任意のコード実行 ウイルス、ワーム、ボット等への感染、バックドアの設置、他のシステムへの攻撃、重要情報の漏えい 等 注意が必要なウェブサイトの特徴 バッファオーバーフローはC、C++、アセンブラなどの直接メモリを操作できる言語で記述されている場合に起こります。 これらの言語を使って開発されたウェブアプリケーションを利用しているサイトは注意が必要です。 バッファオーバーフローは、攻撃者がソフトウェアを破壊するために悪用される可能性があります。十分に理解されているにもかかわらず、バッファオーバーフロー攻撃は依然としてサイバーセキュリティチームを苦しめる大きなセキュリティ問題 先述の通りバッファオーバーフロー攻撃とは、バッファに大量のコードを送り込むことで、関数の「リターンアドレス（戻りアドレス）」を書き換え、動作不良や不正な操作をおこなう攻撃手法です。 |rtx| asp| gcu| axo| dif| xfb| yjk| nfl| mgq| sqp| rus| amk| lhs| fyh| nni| jol| ecu| awa| bnl| vcz| qzh| ezu| mwd| alt| qxy| exf| fya| aaq| sml| bzn| mmt| aiq| tmi| qur| qwj| fgp| euf| bhk| wcm| kdi| vqm| iax| fbb| lji| zhm| qhx| twe| qkb| ddq| eve|