一太郎などにバッファオーバーフローの脆弱性

IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。

» 2008年01月07日 17時49分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は1月7日、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。

 日本語ワープロソフト「一太郎シリーズ」、総合グラフィックソフトウェア「花子」、表計算ソフトウェア「三四郎」などのユーザーがWebブラウザや電子メール経由で悪意のある文書ファイルを閲覧すると、任意のコードが実行されるという。

 ウイルスやボットに感染したりPCの設定ファイルが破壊される可能性がある。Webブラウザによっては、ダウンロード後にファイルを開くといった操作をしなくても、悪意のあるURLにアクセスするだけで被害を受ける可能性もある。脆弱性を評価するシステムであるCVSSが示す深刻度は10ポイント中6.8で警告レベル。

 ユーザーは、ジャストシステムが提供する各製品の脆弱性を修正するモジュールをダウンロードすることで、脆弱性を回避できる。

 ジャストシステムは1月7日現在、被害は確認していないとしている。

image バッファオーバーフロー脆弱性のイメージ図(IPAWebページより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ