NighyKniteと申します。 下記にUse-after-free (解放済みメモリの使用) と識別されているようでしたので http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005307.html Use-after-free で検索してみると http://d.hatena.ne.jp/language_and_engineering/20140508/IEBrowserHeapSprayUseAfterFreeVulnerabilityTechnique 削除されたオブジェクトへのポインタを呼び出すと攻撃者が用意したコードが実行されてしまう状況を作り出すことみたいなので、 Abeさんの「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける可能性があります。」 が「削除されたはず」とニュアンスが入っているので意味合いとして近いのかなと思いました。
> 2015/05/01 20:23、Takeshi Abe <[email protected]> のメール: > > matuaki さん > > On Fri, 01 May 2015 14:39:55 +0900, matuaki <[email protected]> wrote: >> 昨年の11月5日に出されていたセキュリティアドバイザリについてです。 > セキュリティアドバイザリの翻訳おつかれさまです。 > いつもありがとうございます。 > >> 原文: >> Description: >> In LibreOffice 4.0.0 and later, a new feature was added for remote >> control capabilities in Impress. Users can run a smart phone >> application to communicate with Impress over a custom protocol to switch >> slides and the like. By default whenever Impress is started, it >> immediately began listening on TCP port 1599 on all interfaces. >> >> But there was a use after free bug in the code managing that port >> leaving LibreOffice vulnerable to external attackers with access to >> that port where those external attackers could cause the deleted port >> manager to continue to process attacker supplied data. >> > (snip) >> 訳文: >> 詳細: >> LibreOffice 4.0.0 以降、Impressをリモートで操作する新しい機能が追加され >> ました。ユーザーはスマートフォンのアプリケーションからカスタムプロトコル >> を通してImpressに通信しスライドの切り替えなどを実行できます。既定では >> Impress が起動するたびに、すべてのインターフェース上のTCP 1599番ポートで >> すぐにリッスンを開始します。 >> >> しかし、そのポートを管理するコードに解放済みメモリの使用の脆弱性があり、 >> 外部の攻撃者がLibreOfficeの脆弱性が残っているポートにアクセスし、攻撃者 >> が供給するデータを処理し続けてポートマネージャーの削除を引き起こす可能性 >> があります。 > この最後の部分は、attacker にとって"the deleted port manager"が手段で、 > "to continue to process attacker supplied data"が目的になると思います。 > なので > 「ポートマネージャーを削除することで攻撃者が供給するデータを処理し続けさせ > る可能性があります」 > あるいは > 「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける > 可能性があります。」 > とするのはどうでしょうか。 > > -- Takeshi Abe > > -- > Unsubscribe instructions: E-mail to [email protected] > Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette > List archive: http://listarchives.libreoffice.org/ja/discuss/ > All messages sent to this list will be publicly archived and cannot be deleted > -- Unsubscribe instructions: E-mail to [email protected] Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette List archive: http://listarchives.libreoffice.org/ja/discuss/ All messages sent to this list will be publicly archived and cannot be deleted
