「Go」のWASMにバッファオーバーフローのおそれ

開発言語の「Go」において「WebAssembly」としてビルドした際にバッファオーバーフローが生じるおそれがある脆弱性が明らかとなった。アップデートがリリースされている。

「WASMモジュール」から関数を呼び出す際、引数の処理にバッファオーバーフローの脆弱性「CVE-2021-38297」が明らかとなったもの。引数のデータによってモジュールの一部が上書きされるおそれがある。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、「クリティカル（Critical）」とレーティングしている。

開発チームでは、同脆弱性やバグを修正した「同1.17.2」「同1.16.9」を現地時間10月7日にリリース済み。モジュールについてはリビルドした上で置き換える必要があるという。

（Security NEXT - 2021/10/26 ） ツイート

PR

関連記事

配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を