確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...

さらに重要度「中（Moderate）」とされる「PKCS#12 MAC」の検証処理においてスタックオーバーフローやNULLポインタ参照が発生する脆弱性「CVE-2025-11187」に対処。このほかコマンドの取り扱いやメモリ割り当ての不備、サービス拒否など、重要度「低（Low）」とされる10件の脆弱性が確認された。

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...

ドイツのVulnerability Laboratoryは、Windows デスクトップ版「Skype」のクリップボードフォーマット機能に深刻な脆弱性（CVE-2017-9948）が存在することを明らかにした。共通脆弱性評価 システム“CVSS”の基本値は“7.2”で、「Skype」v7.2、v7.35およびv7.36に影響すると ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、Active! mail ...

米Netgearはこのほど、「Security Advisory for Pre-Authentication Buffer Overflow on Multiple Products, PSV-2021-0168｜Answer｜NETGEAR Support」において、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が報告され、修正版のファームウェアをリリースし ...