Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Go」のWASMにバッファオーバーフローのおそれ

開発言語の「Go」において「WebAssembly」としてビルドした際にバッファオーバーフローが生じるおそれがある脆弱性が明らかとなった。アップデートがリリースされている。

「WASMモジュール」から関数を呼び出す際、引数の処理にバッファオーバーフローの脆弱性「CVE-2021-38297」が明らかとなったもの。引数のデータによってモジュールの一部が上書きされるおそれがある。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、「クリティカル(Critical)」とレーティングしている。

開発チームでは、同脆弱性やバグを修正した「同1.17.2」「同1.16.9」を現地時間10月7日にリリース済み。モジュールについてはリビルドした上で置き換える必要があるという。

(Security NEXT - 2021/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スイーツ通販サイトに不正アクセス、ゼロデイ脆弱性の発見から被害に気づく
ウェブサーバに脆弱性を突く不正アクセス - ロイヤルホームセンター
事件関係者の提出文書を紛失、審査に影響なし - 公取委
委託元に無関係の顧客情報を誤送信、非表示状態でファイル内に - 三菱UFJニコス
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
Zoomに複数脆弱性、クライアントやSDKなど広く影響
研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準