ITmedia エンタープライズ:Winnyの脆弱性は深刻、リモートからのコード実行につながる――eEyeがアドバ
イザリ
JVNやIPAな話は先日書いていましたが、eEyeのアドバイザリも出ていたようなので、メモメモ。eEyeではこの脆弱性を悪用して実際にコードを実行できることを確認したという。 「この脆弱性は一般的なヒープオーバーフローであり、悪用は容易だ」(同社のアドバイザリ)Winny におけるバッファオーバーフローの脆弱性 : HotFix Report BBSで、小川さんが書かれている、 『Winnyユーザーの全HDDの内容が暴露されるとか』だと、まだ個人の問題な気がします。 ボットネット(LAC)とかとかとか... そのださんちのWinnyネタも併せて読むと面白かったです(ぉ