• いろんなとこで話題になっている、Cisco IOS の脆弱性講演に関する話題ですが、状況としてよくわかりません
• ま、結局のところ内容がってことより、その行為についてなんでしょうが・・
• ITMediaの記事によると・・

オーバーフローを起こすために、リン氏はIOSを操作して、異常を検知する「チェックヒープ」プロセスを無効にし、「制御されていないポインタ交換」と呼ばれる既知の脆弱性を利用して、脆弱なCiscoデバイスに攻撃コードを実行させた。

• ということなので、内容自体はやっぱり既知の脆弱性だったってことだよね?
• とりあえず、関連リンクと・・

(ITMedia)
　差し止め請求で沈黙するCisco脆弱性発見者
　脆弱性報告の研究者とBlack Hatに、Ciscoが法的措置

(kikuzouさん)
　Black Hat Briefings - Day 1 -

(資料)
　関連資料(関連資料であり、プレゼン資料では無いようです)

2005/08/04,05,16 追記

• その後・・。資料破ってる動画とか、現地でのプレゼンの時の写真とか・・

(hotwired JAPAN)
　その後、リン氏はシスコ社とISS社との和解案に合意した(日本語版記事)。
　ルーター制御OSのバグを暴露した研究者に独占インタビュー(1)
　ルーター制御OSのバグを暴露した研究者に独占インタビュー(2)
　ルーター制御OSのバグを暴露した研究者に独占インタビュー(3)


(cryptome.org)
　プレゼン時の写真
　資料破棄時の動画