パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される」記事へのコメント

  • by Anonymous Coward

    展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど

    • by Anonymous Coward

      このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。

      • by Anonymous Coward on 2022年04月05日 12時53分 (#4227213)

        クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...