人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ | ScanNetSecurity
2026.05.23(土)

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ

Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。

脆弱性と脅威 セキュリティホール・脆弱性
46 views
facebookLINE
解凍速度に定評のあるデータ圧縮アルゴリズム LZO(Lempel-Ziv-Oberhumer)に、20 年来の潜在的なバグが発見された。

Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年間に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。物理的なデバイスでは各種ゲーム機、携帯電話、自動車、飛行機、さらには火星探査車 Curiosity でも使用されている。

今回のバグは Oberhumer 自身によって発表された。「過去の全バージョンの LZO が、バッファオーバーランの影響を受ける可能性がある」と Oberhumer は警告している。この脆弱性を悪用できる状況は限られているものの、それは DoS 攻撃や、遠隔コードの実行などを引き起こす恐れがあるという。

Oberhumer は 2014 年 6 月 25 日から、oberhumer.com のウェブサイトで、このバグに関する説明を行うとともに、それを修復した最新版の「Version 2.07」をリリースしている。

《江添佳代子》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP