「Go」のWASMにバッファオーバーフローのおそれ
開発言語の「Go」において「WebAssembly」としてビルドした際にバッファオーバーフローが生じるおそれがある脆弱性が明らかとなった。アップデートがリリースされている。
「WASMモジュール」から関数を呼び出す際、引数の処理にバッファオーバーフローの脆弱性「CVE-2021-38297」が明らかとなったもの。引数のデータによってモジュールの一部が上書きされるおそれがある。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、「クリティカル(Critical)」とレーティングしている。
開発チームでは、同脆弱性やバグを修正した「同1.17.2」「同1.16.9」を現地時間10月7日にリリース済み。モジュールについてはリビルドした上で置き換える必要があるという。
(Security NEXT - 2021/10/26 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で個人情報が流出した可能性 - 日産証券
「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
県知事なりすましアカウントを複数確認 - 鹿児島が注意喚起
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も
「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ
元社員に顧客情報を漏洩 転職時に持ち出しの疑いも - ジブラルタ生命