27 野に咲く名無し@転載禁止 2024/11/29 (金) 20:14:24.433 ID:8FdFSgEk8
>>21
User Interaction(ユーザ関与レベル)がRequired(必要)だからCVSS(CVSS v3フレームワークにおける影響度評価スコアが)低めなんだろうけど解凍(解凍および展開処理)してる時点でUser Interaction(ユーザ関与レベルという点において、ユーザが実行)してるからねえ
パッと見PoC(脆弱性を検証、実装した概念実証コード)出てない(インターネットで公開)けど(脆弱性があったとされるzstandardのgithubの更新)履歴的にzstd.hっぽいからdiff(更新前後でコードの比較を)すればどのへんの処理(が脆弱性の起因)なのかわかるかな
PoC謳ってsatashidisk(匿名かつBTCでファイルの売り買いができるストレージプラットフォーム)で売ってる馬鹿いるけど多分嘘だろなあ