利用された脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2015/10/23 14:12 UTC 版)
「Code Red」の記事における「利用された脆弱性」の解説
このワームは IIS に付属して配布されたインデックスサーバの脆弱性を利用した。この脆弱性については MS01-033 で説明されている。それによると、ワーム出現の約1ヵ月前にパッチが公開されている。 このワームは自身の拡散のために、いわゆるバッファオーバーランと呼ばれる脆弱性を利用した。'N' を繰り返した長い文字列でバッファをオーバーフローさせ、任意のコードを実行してマシンに感染する。
※この「利用された脆弱性」の解説は、「Code Red」の解説の一部です。
「利用された脆弱性」を含む「Code Red」の記事については、「Code Red」の概要を参照ください。
- 利用された脆弱性のページへのリンク