ニュース
» 2015年04月02日 13時14分 UPDATE

秀丸エディタにバッファオーバーフローの脆弱性

IPAは、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。

[ITmedia]

 IPAは4月2日、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。

 今回発表された脆弱性は「.hmbook」ファイル(秀丸エディタ用プロジェクトファイル)に起因するもので、「.hmbook」ファイルに細工が行われていた場合、バッファオーバーフローの脆弱性により任意のコードが実行される可能性があるとしている。該当するバージョンはVer8.51およびそれ以前だ。

 サイトー企画では、信頼できない.hmbookファイルに対する利用の注意を促しているほか、脆弱性を修整したβ版「Version 8.52β9」の公開もあわせて行っている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.