Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」

新技術開発部の鈴木です。

今月のMonthly Researchは、マイクロソフトから8月に出されたセキュリティパッチMS13-063に含まれるASLRバイパスの脆弱性についてです。

この脆弱性はCanSecWest2013にて発表されたものです。これはこの脆弱性だけでASLRをバイパスして攻撃できるものではありませんが、他のメモリ破壊系脆弱性と組み合わせることでASLRバイパスへとつながります。

どのような仕組みでそのようがことが可能となっているのか、またどのような修正がこのパッチで加えられているのかをご紹介します。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「Tizenセキュリティ」

Monthly Research 「機械学習のセキュリティ技術応用」

Monthly Research 「EMET4.0の調査」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年9月  ≫ Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」

pagetop