Morning Overview on MSN

An 18-year-old heap buffer overflow in NGINX gives attackers remote code execution ...

A single rewrite rule, the kind pasted into NGINX configurations thousands of times a day, can hand an unauthenticated attacker full remote code execution on the underlying server. The vulnerability, ...
テックターゲットジャパン

「バッファオーバーフロー」関連の 事例・比較・解説 などの記事一覧

確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他 ...

Webサーバー「nginx」に再び致命的な脆弱性、修正版が公開

米F5は5月22日(現地時間)、Webサーバーシステム「nginx」(エンジンエックス)に致命的な脆弱性があることを明らかにした。「ngx_http_rewrite_module」にヒープバッファオーバーフローの脆弱性(CVE-2026-9256)があり、悪用されると外部からワーカープロセスのクラッシュ(DoS)が引き起こされるほか、「ASLR」が無効化された環境などでは、最悪の場合、任意のコード ...
ITmedia

「バッファオーバーフロー」関連の最新 ニュース・レビュー・解説 ...

確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...
Morning Overview on MSN

An 18-year-old flaw in NGINX just gave attackers remote code execution on millions of web ...

For roughly 18 years, a chunk of code inside one of the internet’s most popular web servers quietly carried a critical security flaw. Nobody caught it. Not the open-source contributors who maintained ...
INTERNET Watch

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」 金子氏は「諸般の事情でアップデートは困難、利用は理解の上で」とコメント 情報処理推進機構(IPA)は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在 ...