SafeBreachはこのほど、「MagicDot: A Hacker’s Magic Show|SafeBreach」において、WindowsにはDOSパスからNTパスへ変換する際に「末尾からドットおよびスペースを削除する」問題が存在すると伝えた。この問題は「CVE-2023-36396」および「CVE-2023-32054」にて追跡される脆弱性に影響を与えたという。
Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能
仕事に役立つIT関連の最新ニュース
SafeBreachはこのほど、「MagicDot: A Hacker’s Magic Show|SafeBreach」において、WindowsにはDOSパスからNTパスへ変換する際に「末尾からドットおよびスペースを削除する」問題が存在すると伝えた。この問題は「CVE-2023-36396」および「CVE-2023-32054」にて追跡される脆弱性に影響を与えたという。