通信用語の基礎知識 日本文化チャンネル桜二千人委員会 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Unix > POSIX > Linux > バグ
CVE-2013-1773
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちさん-いちななななさん
外語:CVE-2013-1773
品詞:固有名詞

Linuxカーネルに存在した脆弱性の一つ。VFATファイルシステム実装でのバッファーオーバーフローの脆弱性。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、UTF-8からUTF-16への不適切な変換に伴うバッファーオーバーフローの脆弱性により、ログイン可能な一般ユーザーによりサービス運用妨害(DDoS攻撃)が可能というセキュリティホールである。

特徴
問題
原因

utf8s_to_utf16s()関数は、出力するバッファーの長さを引数として与える機能を持たなかった。

このため、サロゲートペアを含むUTF-8ではバッファーオーバーフローを起こす可能性があった。

修正

utf8s_to_utf16s変換ルーチンを改善した。

新たに、出力バッファーの長さと、エンディアンネスの計2つの引数が追加された。

修正は「NLS: improve UTF8 -> UTF16 string conversion routine」と題されている。

リンク
用語の所属
Linuxカーネル
セキュリティホール
脆弱性
関連する用語
バッファーオーバーフロー

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic