任意コード実行

情報セキュリティ > 脆弱性・攻撃手法 > 任意コード実行

任意コード実行（にんいコードじっこう、英語: arbitrary code execution; ACE）とは，オペレーティングシステムやWebアプリケーションの脆弱性を突いて任意のコード（プログラム）を実行するような攻撃手段を指すコンピュータセキュリティ用語である^[1]。TASを用いた（およびそれを人力で再現した）ゲームにおいても似たような意味で使われる^[2]。

事例

• negative zero問題 - OpenSSLのASN.1実装において任意コード実行される脆弱性^[3]
• シェルショック事件 - GNU Bash実装における任意コード実行される脆弱性^[4]

脚註

出典

1. ^ 鈴木朋夫、株式会社ウチダ人材開発センタ『Get! CompTIA Security+ セキュリティ社会の必修科目（試験番号：SY0-401）』（初版）翔泳社、2015年10月1日、169頁。ISBN 9784798144498。 
2. ^ “「FF5」と「FF6」のTAS記録が大幅更新 「サブフレームリセット」「任意コード実行」の合わせ技でゲーム大崩壊”. ねとらぼ. 2021年8月16日閲覧。
3. ^ “JVNDB-2016-002475”. 脆弱性対策情報データベース. 情報処理推進機構 (2016年5月3日). 2019年6月29日閲覧。
4. ^ “JVNDB-2014-004410”. 脆弱性対策情報データベース. 情報処理推進機構 (2014年9月15日). 2019年6月29日閲覧。