ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)の概要

前々回から数回に分けて、OSSのプロセッサエミュレータである「QEMU(キューエミュ)」の脆弱性を悪用したVM(仮想マシン)エスケープ攻撃に関する事例を、セキュリティ技術の会の佐藤が紹介しています。

前回は、VMエスケープ攻撃に使われた2つの脆弱性のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)について解説しました、今回は、ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)についてです。

CVE-2015-7504はQEMUにおけるバッファーオーバーフローの脆弱性です。「情報を取得される」「情報を改ざんされる」「サービス運用妨害(DoS)状態にされる」可能性があります。今回は、こちらの脆弱性を利用した%ripレジスタを制御するためのエクスプロイトについて解説します。

スーパーコピー時計通販、最高級ブランド時計コピーは品質2年無料保証です。NOOB製スーパーコピー時計のみ取り扱っていますので、品質がより安定してます。日本人経営の信頼できるサイトです。連絡先:050-4560-1404。

カテゴリー: 日記 パーマリンク