2006-10-26から1日間の記事一覧
Black Hat Japan 2006 Briefings の各サマリ。個人的に興味があるのはやっぱり Track1−Session3「国際化されたソフトウェアへの攻撃」 あたりかなぁ。
アンチウイルスソフトの LZH 形式や ARJ 形式のファイルにおける CVE-2004-0234 の対応について、ファイルヘッダの読み込みで (1) 固定サイズのバッファでヘッダを読み込んでいるため、バッファから溢れた部分を無視する、(2) ファイルヘッダの一部でしかチ…