UNKNOWNCVE-2016-20043
CVE-2016-20043: NRSS RSS Reader バッファオーバーフロー (v0.3.9)
プラットフォーム
linux
コンポーネント
nrss-rss-reader
CVE-2016-20043 は、NRSS RSS Reader 0.3.9 に存在するバッファオーバーフローの脆弱性です。攻撃者は、-F パラメータに長い引数を渡すことで、任意のコードを実行できます。影響を受けるバージョンは 0.3.9 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
NRSS RSS Readerを0.3.9以降のバージョンに更新するか、ソフトウェアをアンインストールしてください。修正されたバージョンは利用できないため、アンインストールが最も安全な選択肢です。
よくある質問
CVE-2016-20043 とは何ですか?
CVE-2016-20043 は、NRSS RSS Reader 0.3.9 に存在するバッファオーバーフローの脆弱性です。攻撃者は、-F パラメータに長い引数を渡すことで、任意のコードを実行できます。
影響を受ける可能性はありますか?
NRSS RSS Reader 0.3.9 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、NRSS RSS Reader の使用を控えるか、信頼できるソースからの入力のみを使用してください。