4 枯れ果てた名無し@転載禁止 2024/11/29 (金) 18:11:46.117 ID:CkRW3Mkww
この脆弱性は、「Zstandard」における解凍(展開)処理の実装に起因する。ユーザーから提供されるデータを適切に検証しておらず、細工を施すことでメモリへ書き込む前に整数アンダーフローが発生させることが可能。任意のコードを現在のプロセスコンテキストで実行できるようになる。zipに変なファイル紛れてたらヤバイタイプかな