パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Genivia、gSOAP ライブラリにスタックバッファオーバーフローの脆弱性を確認

  • 元記事:Security advisory: CVE-2017-9765 bug in certain versions of gSOAP_2.7 up to 2.8.47 (June 21, 2017)
  • HP:Genivia
  • 発表日時 2017/6/21

    GeniviaのgSOAP ライブラリにスタックバッファオーバーフローの脆弱性が確認された。影響を受けるのはgSOAP ライブラリ 2.8.48以前のバージョンで、2GB以上のXML PIフラグメントを持つターゲットのXMLメッセージを受信した際にスタックバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されるとサーバがクラッシュしたり任意のコードが実行される恐れがある。解決策として、gSOAP ライブラリ 2.8.48にアップデートすることでこの脆弱性は解消される。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ