一太郎にバッファオーバーフローの脆弱性任意のコード実行の恐れ

細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。

» 2009年04月07日 18時58分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは4月7日、ワープロソフトウェア「一太郎」に新たなバッファオーバーフローの脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公表した。

 脆弱性は、リッチテキストファイルの読込み処理に存在する問題に起因するもので、細工されたファイルを直接開いたり、Webサイトなどを経由して閲覧したりした場合にバッファオーバーフローが誘発される。攻撃者がユーザー権限で任意のコードを実行できる可能性がある。

 開発元のジャストシステムは対象バーションごとにセキュリティパッチを用意するとともに、一太郎ビューア2009では更新版の19.0.2.0を公開。ユーザーに早期のアップデートを促し、不審なファイルや信頼できないサイトを利用しないように呼び掛けた。

 対象バージョンは、一太郎2004〜2009、一太郎ガバメント2006〜2009、一太郎2009 体験版、一太郎文藝、一太郎13、一太郎ビューア2009 バージョン 19.0.1.0以前となっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ