一太郎の新たなバッファオーバーフロー脆弱性が発見される

hylom 曰く、

IPA (独立行政法人情報処理推進機構) セキュリティセンターおよび有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) が4月7日、一太郎にバッファオーバーフローの脆弱性があると発表した (発表資料) 。これを受けてジャストシステムは脆弱性を修正したアップデートモジュールを 4 月 7 日付けで公開している (ジャストシステムのセキュリティ情報ページ) 。

この脆弱性は、文書ファイルを読み込む際にバッファオーバーフローを引き起こす可能性があるというもので、悪意のあるファイルを読み込ませることで任意のコードの実行を許してしまうおそれがある。また、Web ブラウザでの閲覧の場合、悪意のある URL にアクセスするだけで被害を受ける可能性があるとのこと (以前高木浩光氏の blog で紹介されていた、IE 用の一太郎ビューアプラグインが原因と思われる) 。

影響を受けるシステムは以下のとおり。

  • 一太郎 2009
  • 一太郎 ガバメント2009
  • 一太郎 2009 体験版
  • 一太郎 2008
  • 一太郎 ガバメント2008
  • 一太郎 2007
  • 一太郎 ガバメント2007
  • 一太郎 2006
  • 一太郎 ガバメント2006
  • 一太郎 2005
  • 一太郎 文藝
  • 一太郎 2004
  • 一太郎 13
  • 一太郎 ビューア2009 バージョン 19.0.1.0 およびそれ以前

一太郎には以前にもバッファオーバーフローの脆弱性など、セキュリティホールが発見されているが、今回のものは以前に発見されたものとは異なるという (脆弱性対策情報データベースの該当する項目) 。

スラッシュドットのコメントを読む |スラッシュドットにコメントを書く | セキュリティ | バグ

あわせて読みたい

気になるキーワード

スラドの記事をもっと見る 2009年4月9日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「セキュリティ」のニュース

次に読みたい関連記事「セキュリティ」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら