ジャストシステムは、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。
ジャストシステムは12月5日、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの同社製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。
ジャストシステムによると脆弱性が存在するのは、一太郎2005/2004、花子2006/2005/2004、表計算ソフトの「三四郎2005」。また文書の閲覧のみを行える「一太郎ビューア」「花子ビューア」と「一太郎Lite2」にも問題が存在する。
JVNやIPAの情報によると、少なくとも花子に存在する脆弱性は、バッファオーバーフローの脆弱性だという。ジャストシステムによれば、細工を施した一太郎文書や花子図面、三四郎ワークシートを読み込むことにより任意のコードが実行され、不正に操作される恐れがある。ただし今のところ、この脆弱性を悪用したウイルスなどは確認されていないという。
ジャストシステムでは問題を修正するためのモジュール/アップデート版を公開し、ユーザーに適用を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.