合計 昨日 今日

アバター
Dixq (管理人)
管理人
 
記事: 1514
登録日時: 2010年10月12日(火) 20:16
お住まい: 北海道札幌市
日記: 日記を見る (566)
日記
- 10月 2017
#プログラマ狩り (15)
   2017年10月12日(木) 21:25

+ 9月 2017
+ 8月 2017
+ 7月 2017
+ 6月 2017
+ 5月 2017
+ 4月 2017
+ 3月 2017
+ 2月 2017
+ 1月 2017
+ 12月 2016
+ 11月 2016
+ 10月 2016
+ 9月 2016
+ 8月 2016
+ 7月 2016
+ 6月 2016
+ 5月 2016
+ 4月 2016
+ 3月 2016
+ 2月 2016
+ 1月 2016
+ 12月 2015
+ 11月 2015
+ 10月 2015
+ 9月 2015
+ 8月 2015
+ 7月 2015
+ 6月 2015
+ 5月 2015
+ 4月 2015
+ 3月 2015
+ 2月 2015
+ 1月 2015
+ 12月 2014
+ 11月 2014
+ 10月 2014
+ 9月 2014
+ 8月 2014
+ 7月 2014
+ 6月 2014
+ 5月 2014
+ 4月 2014
+ 3月 2014
+ 2月 2014
+ 1月 2014
+ 12月 2013
+ 11月 2013
+ 10月 2013
+ 9月 2013
+ 8月 2013
+ 7月 2013
+ 6月 2013
+ 5月 2013
+ 4月 2013
+ 3月 2013
+ 2月 2013
+ 1月 2013
+ 12月 2012
+ 11月 2012
+ 10月 2012
+ 9月 2012
+ 8月 2012
+ 7月 2012
+ 6月 2012
+ 5月 2012
+ 4月 2012
+ 3月 2012
+ 2月 2012
+ 1月 2012
+ 12月 2011
+ 11月 2011
+ 10月 2011
+ 9月 2011
+ 8月 2011
+ 7月 2011
+ 6月 2011
+ 5月 2011
+ 4月 2011
+ 3月 2011
+ 2月 2011
+ 1月 2011
+ 12月 2010
+ 11月 2010
+ 10月 2010
フォロー
カテゴリー
日常
1 記事

JPCERTから指導が来た

パーマリンクby Dixq (管理人) on 2016年1月12日(火) 18:00

経済産業省の指導の元
JPCERTコーディネーションセンター・情報流通対策グループ・脆弱性情報ハンドリングチーム
からAerobeatPlusに脆弱性があるから直すようにとの指導が来た。

今日友人から「DXライブライ脆弱性が発見されたらしいね」って教えてもらったばかりのタイムリーな話。
「DXライブラリ 脆弱性」でググって見ると
https://www.google.co.jp/webhp?sourceid ... 1%E6%80%A7
関連する記事が出てくる。
1024文字以上を表示しようとするとバッファオーバーランを引き起こす模様。

JVNに掲載されております。
https://jvn.jp/jp/JVN49476817/

確かにAerobeatPlusはユーザーが作ったテキストデータを表示するので、
1024文字以上の部分に細工したデータを配布することでAerobeatPlusがウィルスと化すわけですな。

皆さまもお気をつけあそばせ。

コメント数: 3 閲覧数: 11685
コメント

Re: JPCERTから指導が来た

パーマリンクby YuO on 2016年1月12日(火) 19:03

8日の日記に書いたヤツですね。
blog.php?u=546&b=5852

というか,利用しているアプリまでちゃんと指摘が来るんですか。
YuO
 
記事: 888
登録日時: 2010年12月01日(水) 01:25
お住まい: 東京都世田谷区
日記: 日記を見る (33)

Re: JPCERTから指導が来た

パーマリンクby Dixq (管理人) on 2016年1月12日(火) 19:09

すみません、既出でしたか・・。
AerobeatPlusは自分で作った譜面を追加できるので、
曲情報やらなんやらをそのままDrawFormatStringで表示しているのですよ。
なので、悪意ある人が曲を配布することで脆弱性が生まれると判断されるのでしょう。
これにひっかかるのはDXライブラリを使ってソフトを開発している人の中でも結構レアですよね。
アバター
Dixq (管理人)
管理人
 
記事: 1514
登録日時: 2010年10月12日(火) 20:16
お住まい: 北海道札幌市
日記: 日記を見る (566)

Re: JPCERTから指導が来た

パーマリンクby カラオケ on 2016年1月17日(日) 20:22

http://sakujosuru.jp/guides/dns-unlocker
ホーム » ガイド » DNSアンロッカーCMウィルスのクローム、ファイアーフォックス、インターネットエクスプローラでの削除方法
この記事は殆どのウェブページに気になるDNSアンロッカーのCMで苦しむユーザのために書いています。

ブラウザーのプラグインや延長機能のほとんどは役に立つものですが、ウェブの楽しみを妨げるものもあります。DNSアンロッカーにかかってしまうと、かなり不愉快な経験をするユーザも多く、解決策はなかなか見つかりません。ウィルス検索ツールにはアドウェアとして発見され、このソフトはアドウェア以上にもCMなどをウェブサイトに表示させたり、感染されたパソコンが操られます。厄介なCMはDNSUnlockerによるCMですぐにわかります。これらのCMは一見だけでは前からあったものなど、少しのサイトでしか表示sれないとか思われがちですが、違います。バグ自体はPC内に潜め、実行中の内、ずっとCMを表示し続けます。
カラオケ
 
記事: 0
登録日時: 2016年1月15日(金) 01:42
日記: 日記を見る (0)

オンラインデータ

登録ユーザー: みけCAT