« SCEJ、PSPシステムソフトウェアを2.70にアップデート | Main | メールソフト「Thunderbird 1.5.0.2」公開、15件の脆弱性を修正 »

›4 24, 2006

「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告

[ PCニュース ]

 実際に確認したといわれてしまうと最早どうしようもないです。そして速攻でパッチがでたので一応解決なのかな

 eEye Digital Securityによれば、発見した脆弱性はWinnyのファイル転送に関するコマンドの中に文字列の長さをチェックしていないものがあり、これによりヒープオーバーフローを引き起こすことができるという。eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、実際に任意のコードをリモートから実行できることを確認したとしている。

「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告
Winnyp v2.0b7.27 Archive


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?