「OpenSSL」の開発チームは、一部API関数に脆弱性が見つかったことを明らかにした。今後リリースするアップデートで修正する見込み。 関数「SSL_free_buffers 」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4741」が明らかになったもの。 同関数を呼び出すアプリケーションのみ影響があり、脆弱性を悪用されると任意のコードを実行されたり …
「OpenSSL」の開発チームは、一部API関数に脆弱性が見つかったことを明らかにした。今後リリースするアップデートで修正する見込み。 関数「SSL_free_buffers 」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4741」が明らかになったもの。 同関数を呼び出すアプリケーションのみ影響があり、脆弱性を悪用されると任意のコードを実行されたり …