NighyKniteと申します。
下記にUse-after-free (解放済みメモリの使用) と識別されているようでしたので
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005307.html
Use-after-free で検索してみると
http://d.hatena.ne.jp/language_and_engineering/20140508/IEBrowserHeapSprayUseAfterFreeVulnerabilityTechnique
削除されたオブジェクトへのポインタを呼び出すと攻撃者が用意したコードが実行されてしまう状況を作り出すことみたいなので、
Abeさんの「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける可能性があります。」
が「削除されたはず」とニュアンスが入っているので意味合いとして近いのかなと思いました。
2015/05/01 20:23、Takeshi Abe <tabe@fixedpoint.jp> のメール:
matuaki さん
On Fri, 01 May 2015 14:39:55 +0900, matuaki <matuaki@ma-office.org> wrote:
昨年の11月5日に出されていたセキュリティアドバイザリについてです。
セキュリティアドバイザリの翻訳おつかれさまです。
いつもありがとうございます。
原文:
Description:
In LibreOffice 4.0.0 and later, a new feature was added for remote
control capabilities in Impress. Users can run a smart phone
application to communicate with Impress over a custom protocol to switch
slides and the like. By default whenever Impress is started, it
immediately began listening on TCP port 1599 on all interfaces.
But there was a use after free bug in the code managing that port
leaving LibreOffice vulnerable to external attackers with access to
that port where those external attackers could cause the deleted port
manager to continue to process attacker supplied data.
(snip)
訳文:
詳細:
LibreOffice 4.0.0 以降、Impressをリモートで操作する新しい機能が追加され
ました。ユーザーはスマートフォンのアプリケーションからカスタムプロトコル
を通してImpressに通信しスライドの切り替えなどを実行できます。既定では
Impress が起動するたびに、すべてのインターフェース上のTCP 1599番ポートで
すぐにリッスンを開始します。
しかし、そのポートを管理するコードに解放済みメモリの使用の脆弱性があり、
外部の攻撃者がLibreOfficeの脆弱性が残っているポートにアクセスし、攻撃者
が供給するデータを処理し続けてポートマネージャーの削除を引き起こす可能性
があります。
この最後の部分は、attacker にとって"the deleted port manager"が手段で、
"to continue to process attacker supplied data"が目的になると思います。
なので
「ポートマネージャーを削除することで攻撃者が供給するデータを処理し続けさせ
る可能性があります」
あるいは
「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける
可能性があります。」
とするのはどうでしょうか。
-- Takeshi Abe
--
Unsubscribe instructions: E-mail to discuss+unsubscribe@ja.libreoffice.org
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/ja/discuss/
All messages sent to this list will be publicly archived and cannot be deleted
--
Unsubscribe instructions: E-mail to discuss+unsubscribe@ja.libreoffice.org
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/ja/discuss/
All messages sent to this list will be publicly archived and cannot be deleted
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.