QRコード画像作成ツールにDoSの脆弱性

» 2005年07月28日 20時05分 公開
[ITmedia]

 7月28日、携帯電話で広く活用されている二次元バーコード「QRコード」を生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在することが明らかにされた。

 QRcode Perl/CGI & PHP scriptsは、いくつかのパラメータを与えることでQRコードの画像イメージを生成するスクリプトだ。IPAセキュリティセンターとJPCERT/CCが共同で運用するJVN(JP Vendor Status Notes)の情報によると、特定のパラメータを組み合わせて入力するとサーバのリソースが消費されてDoS状態に陥り、同じサーバ上で動作している他のプロセスにも影響を及ぼす可能性がある。

 脆弱性が存在するのはQRcode Perl/CGI & PHP scripts ver. 0.50f以前。Perl版、PHP版の両方が影響を受ける。開発元のswetake.comでは、問題を修正した「QRcode Perl/CGI & PHP scripts ver. 0.50g」以降にアップグレードするよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月13日 更新
  1. 庵野秀明、GACKT、ひろゆき、ドワンゴ川上らが集結 “カメラのいらないテレビ電話”をうたう新サービス「POPOPO」18日に発表へ (2026年03月11日)
  2. 「iPhone 17e」と「iPhone 17」は何が違う? 3万円の価格差をスペックから検証する (2026年03月10日)
  3. どこでもウユニ塩湖? 3COINSで550円の「スマホ用反射ミラークリップ」を試す (2026年03月12日)
  4. 「Galaxy S26」シリーズはどこが安い? 一括価格と2年間の実質負担額を比較、お得なキャリアはココだ (2026年03月11日)
  5. 「iPad Air(M4)」実機レビュー 「もうProじゃなくてもいい」と思えた性能、だからこそ欲しかったFace ID (2026年03月09日)
  6. ドコモ「ガラケー取扱説明書の掲載を終了します」 3G終了に伴い、事前保存を呼びかけ (2026年03月11日)
  7. Xiaomiからも“デカバ”モデルが登場! 1万mAhバッテリー時代が到来 (2026年03月12日)
  8. 100W出力で急速充電対応「UGREEN USB Type-Cケーブル」が43%オフの743円に (2026年03月12日)
  9. キーボード付きスマホ「Titan 2 Elite」がUnihertzから登場 実機に触れて分かった“絶妙なサイズ感” (2026年03月09日)
  10. サムスンに聞く「Galaxy S26」シリーズ開発秘話 AI機能はさらに賢く、商用化まで5年を要した「プライバシーディスプレイ」 (2026年03月12日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年