QRコード画像を生成するツールに DoS の脆弱性
2005年7月29日(金曜日)
QRコード画像を生成するツールに DoS の脆弱性
- JVN#29273468 QRcode Perl CGI & PHP scripts におけるサービス運用妨害の脆弱性 (jvn.jp)
- JVN#29273468:「QRcode Perl CGI & PHP scripts」におけるサービス運用妨害の脆弱性 (www.ipa.go.jp)
- QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール (itpro.nikkeibp.co.jp)
- QRコード作成ツールにDoS状態を引き起こす脆弱性 (internet.watch.impress.co.jp)
なんか「特定のパラメータの組み合わせ」とか言われていますが、要は出力する画像のサイズ (正確にはセルのサイズ) を任意に指定することができるようになっていて、途方もなく大きなサイズを指定するとサーバリソースを食い尽くすというお話ですね。QR コードに限らず、任意のサイズの画像を生成できるシステムには起こり得る話です。
- 「QRコード画像を生成するツールに DoS の脆弱性」にコメントを書く
関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): office さん事件の未公開部分
- 次(新しい): chkconfigど忘れ
