この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。
ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
リンク
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
