ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」

» 2018年03月14日 11時50分 公開
[ITmedia]

 Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報サイト「JVN」(Japan Vulnerability Notes)が3月13日、使用中止を検討するようユーザーに呼び掛けた。

画像 ViXのスクリーンショット(Vectorのソフト配信ページより)

 ViXは、Windows 95以降に対応した画像ビューワ。JVNによると、画像ファイルと同じディレクトリにある特定のDLLを読み込んでしまう脆弱性があり、任意のコードを実行される恐れがあるという。

 Tiny FTP Daemonは、Windows98/95向けのFTPサーバソフト。バッファオーバーフローの脆弱性があり、外部から任意のコードを実行されたり、DoS攻撃を受ける可能性があるという。

 それぞれ個人開発だが、JVNは両ソフトの作者と連絡が取れず、脆弱性の対応状況は不明だとしており、ユーザーに対して、使用中止を検討するよう呼び掛けている。両ソフトとも「Vector」で現在も配布されている。

 またJVNは同日、個人開発の掲示板ソフト「PHP 2chBBS」、クイズ作成CGIスクリプト「QQQ SYSTEMS」、プロキシサーバ構築ソフト「WebProxy」、辞典ソフト「ArsenoL」にも脆弱性が見つかったが、それぞれ、開発者と連絡が取れないとし、使用中止を呼び掛けた。

【訂正:2018年3月14日午後3時50分:初出時、JVNを「JP Vendor Status Notes」と記載していましたが、正しくは「Japan Vulnerability Notes」でした。お詫びして訂正いたします。】

Copyright © ITmedia, Inc. All Rights Reserved.