ブログ

FFRI BLOG

2013-09-03 Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解


新技術開発部の鈴木です。

今月のMonthly Researchは、マイクロソフトから8月に出されたセキュリティパッチMS13-063に含まれるASLRバイパスの脆弱性についてです。

この脆弱性はCanSecWest2013にて発表されたものです。これはこの脆弱性だけでASLRをバイパスして攻撃できるものではありませんが、他のメモリ破壊系脆弱性と組み合わせることでASLRバイパスへとつながります。

どのような仕組みでそのようがことが可能となっているのか、またどのような修正がこのパッチで加えられているのかをご紹介します。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「Tizenセキュリティ」

Monthly Research 「機械学習のセキュリティ技術応用」

Monthly Research 「EMET4.0の調査」