2015年7月9日 10:02
Windowsフォントマネージャにゼロデイ脆弱性、トレンドマイクロが注意喚起
が起こる。
上図の5行目のコードが符号拡張で、iが0x8000の場合、indexは0xffff8000となる。符号付数字から見るとindexは非常に小さな値(負の値)となるため、6行目のif文は真となり、8行目で、index*2+6は負の値となる。そのため、buffer_base[index*2+6] は buffer_baseの前の位置を指すことになる。攻撃者はフォントバッファのデータを用意でき、脆弱性を悪用して入力されたバッファの前の位置に自身が制御するコードを書くことが可能となる。
大学の親友の誘いで高級寿司屋へ…店員「”100万”払うか親呼べ」だが次の瞬間⇒「騙したな!」父親登場で予想外の展開に!?