ニュース
» 2005年07月28日 20時05分 公開

QRコード画像作成ツールにDoSの脆弱性

QRコードを生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在する。

[ITmedia]

 7月28日、携帯電話で広く活用されている二次元バーコード「QRコード」を生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在することが明らかにされた。

 QRcode Perl/CGI & PHP scriptsは、いくつかのパラメータを与えることでQRコードの画像イメージを生成するスクリプトだ。IPAセキュリティセンターとJPCERT/CCが共同で運用するJVN(JP Vendor Status Notes)の情報によると、特定のパラメータを組み合わせて入力するとサーバのリソースが消費されてDoS状態に陥り、同じサーバ上で動作している他のプロセスにも影響を及ぼす可能性がある。

 脆弱性が存在するのはQRcode Perl/CGI & PHP scripts ver. 0.50f以前。Perl版、PHP版の両方が影響を受ける。開発元のswetake.comでは、問題を修正した「QRcode Perl/CGI & PHP scripts ver. 0.50g」以降にアップグレードするよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -