2006-10-26から1日間の記事一覧

Is-It - Black Hat Japan 2006 Briefings サマリー [基調講演]

Black Hat Japan 2006 Briefings の各サマリ。個人的に興味があるのはやっぱり Track1−Session3「国際化されたソフトウェアへの攻撃」 あたりかなぁ。

LZH 書庫のヘッダ処理における脆弱性について

アンチウイルスソフトの LZH 形式や ARJ 形式のファイルにおける CVE-2004-0234 の対応について、ファイルヘッダの読み込みで (1) 固定サイズのバッファでヘッダを読み込んでいるため、バッファから溢れた部分を無視する、(2) ファイルヘッダの一部でしかチ…