ファイルの種類を判別するユーティリティであるfile(1)コマンドにヒープオーバーフローの問題があることがわかりました。特定のファイルをチェックするとfile(1)コマンドがクラッシュする可能性があるほか、その結果、file(1)コマンドが実行されているのと同じ権限で任意の処理が実行される可能性があります。
プロフィール
後藤大地(ごとうだいち)
BSDコンサルティング株式会社取締役,オングス代表取締役。FreeBSD committer。MYCOMジャーナルにおけるニュース執筆他,『改訂第二版 FreeBSDビギナーズバイブル』,『D言語パーフェクトガイド』,『UNIX本格マスター 基礎編~Linux&FreeBSDを使いこなすための第一歩~』など著書多数.
Twitter:@daichigoto
おすすめ記事