バッファアンダーフロー (CWE-124) - CVE-2018-5388 stroke_socket.c には、パケット長をチェックしていないことに起因するバッファアンダーフローの脆弱性が存在し、リソース枯渇を発生させるサービス運用妨害 (DoS) 攻撃につながる可能性があります。 開発者によると、一般的にソケットにアクセスするためには root 権限が必要とのことです。ただし初期設定とは異なり...