パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される」記事へのコメント

  • by Anonymous Coward

    展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど

    • by Anonymous Coward on 2022年04月05日 7時35分 (#4227029)

      このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。

      親コメント
      • by Anonymous Coward

        クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい

      • by Anonymous Coward

        特定のパターンのデータを圧縮する時にクラッシュする
        のと
        特定のパターンのデータを展開する時にクラッシュする
        のでは後者の方が圧倒的に仕込み易いと思わん?

犯人はmoriwaka -- Anonymous Coward

処理中...