「一太郎」や「花子」などジャストシステムの製品群に脆弱性

ジャストシステムは、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。

[ITmedia]

　ジャストシステムは12月5日、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの同社製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。

　ジャストシステムによると脆弱性が存在するのは、一太郎2005／2004、花子2006／2005／2004、表計算ソフトの「三四郎2005」。また文書の閲覧のみを行える「一太郎ビューア」「花子ビューア」と「一太郎Lite2」にも問題が存在する。

　JVNやIPAの情報によると、少なくとも花子に存在する脆弱性は、バッファオーバーフローの脆弱性だという。ジャストシステムによれば、細工を施した一太郎文書や花子図面、三四郎ワークシートを読み込むことにより任意のコードが実行され、不正に操作される恐れがある。ただし今のところ、この脆弱性を悪用したウイルスなどは確認されていないという。

　ジャストシステムでは問題を修正するためのモジュール／アップデート版を公開し、ユーザーに適用を推奨している。