|
|
|
| CVE-2013-1773 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:スィーヴィーイー-にーゼロいちさん-いちななななさん |
| 外語:CVE-2013-1773 |
| 品詞:固有名詞 |
Linuxカーネルに存在した脆弱性の一つ。VFATファイルシステム実装でのバッファーオーバーフローの脆弱性。
|
|
| 概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、UTF-8からUTF-16への不適切な変換に伴うバッファーオーバーフローの脆弱性により、ログイン可能な一般ユーザーによりサービス運用妨害(DDoS攻撃)が可能というセキュリティホールである。
| 特徴 |
| 問題 |
| 原因 |
utf8s_to_utf16s()関数は、出力するバッファーの長さを引数として与える機能を持たなかった。
このため、サロゲートペアを含むUTF-8ではバッファーオーバーフローを起こす可能性があった。
| 修正 |
utf8s_to_utf16s変換ルーチンを改善した。
新たに、出力バッファーの長さと、エンディアンネスの計2つの引数が追加された。
修正は「NLS: improve UTF8 -> UTF16 string conversion routine
」と題されている。
| リンク |
Linuxカーネル
セキュリティホール
脆弱性
バッファーオーバーフロー| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |