C言語交流フォーラム ~ mixC++ ~


http://dixq.net/forum/blog.php?u=53&b=5865&sid=4785b90947ac1c929721f2b350a08e8e

作成者:  Dixq (管理人) [ 2016年1月12日(火) 18:00 ]
日記名:  JPCERTから指導が来た

経済産業省の指導の元
JPCERTコーディネーションセンター・情報流通対策グループ・脆弱性情報ハンドリングチーム
からAerobeatPlusに脆弱性があるから直すようにとの指導が来た。

今日友人から「DXライブライ脆弱性が発見されたらしいね」って教えてもらったばかりのタイムリーな話。
「DXライブラリ 脆弱性」でググって見ると
https://www.google.co.jp/webhp?sourceid ... 1%E6%80%A7
関連する記事が出てくる。
1024文字以上を表示しようとするとバッファオーバーランを引き起こす模様。

JVNに掲載されております。
https://jvn.jp/jp/JVN49476817/

確かにAerobeatPlusはユーザーが作ったテキストデータを表示するので、
1024文字以上の部分に細工したデータを配布することでAerobeatPlusがウィルスと化すわけですな。

皆さまもお気をつけあそばせ。



コメント

作成者:  YuO [ 2016年1月12日(火) 19:03 ]

8日の日記に書いたヤツですね。
blog.php?u=546&b=5852

というか,利用しているアプリまでちゃんと指摘が来るんですか。

作成者:  Dixq (管理人) [ 2016年1月12日(火) 19:09 ]

すみません、既出でしたか・・。
AerobeatPlusは自分で作った譜面を追加できるので、
曲情報やらなんやらをそのままDrawFormatStringで表示しているのですよ。
なので、悪意ある人が曲を配布することで脆弱性が生まれると判断されるのでしょう。
これにひっかかるのはDXライブラリを使ってソフトを開発している人の中でも結構レアですよね。

作成者:  カラオケ [ 2016年1月17日(日) 20:22 ]

http://sakujosuru.jp/guides/dns-unlocker
ホーム » ガイド » DNSアンロッカーCMウィルスのクローム、ファイアーフォックス、インターネットエクスプローラでの削除方法
この記事は殆どのウェブページに気になるDNSアンロッカーのCMで苦しむユーザのために書いています。

ブラウザーのプラグインや延長機能のほとんどは役に立つものですが、ウェブの楽しみを妨げるものもあります。DNSアンロッカーにかかってしまうと、かなり不愉快な経験をするユーザも多く、解決策はなかなか見つかりません。ウィルス検索ツールにはアドウェアとして発見され、このソフトはアドウェア以上にもCMなどをウェブサイトに表示させたり、感染されたパソコンが操られます。厄介なCMはDNSUnlockerによるCMですぐにわかります。これらのCMは一見だけでは前からあったものなど、少しのサイトでしか表示sれないとか思われがちですが、違います。バグ自体はPC内に潜め、実行中の内、ずっとCMを表示し続けます。

All times are UTC + 9 hours

Powered by phpBB © 2002, 2006 phpBB Group
www.phpbb.com

Blogs powered by User Blog Mod © EXreaction
www.lithiumstudios.org