秀丸エディタに脆弱性、任意のコードを実行される恐れ

バッファオーバーフローの脆弱性が見つかり、対処策などがリリースされている。

[ITmedia]

　テキストエディタの「秀丸エディタ」にバッファオーバーフローの脆弱性が見つかり、開発元が脆弱性を解決した修正版や対処策などの情報を提供している。

　情報処理推進機構などによると、秀丸エディタ Ver8.51以前では細工された「.hmbook」ファイルを、「その他」メニューの「コマンド一覧」「ファイル系」「プロジェクトを開く」で開いた場合に、任意のコードが実行されてしまう恐れがある。「ファイル」メニューにある「開く」で操作した場合は問題が起きないという。

　脆弱性は3月31日に公開された先行開発版（Ver8.52 β9）で修正されている。