ジャストシステムの複数製品に任意のコード実行につながる脆弱性
細工されたファイルを脆弱性のある製品で開くと、コンピュータを不正に操作されてしまう恐れがある。
» 2012年04月24日 17時50分 公開
[ITmedia]
情報処理推進機構とJPCERT コーディネーションセンターは4月24日、ジャストシステムの複数製品に任意のコード実行につながる脆弱性が見つかったとして、ユーザーに最新版へのアップデートを適用するよう呼び掛けている。
この問題は画像ファイルの処理に起因するバッファオーバーフローの脆弱性が存在するもの。細工されたファイルをダウンロードしたり、悪意のあるサイトへのリンクをクリックしたりしてファイルを開いた場合、第三者にシステム管理者の権限でコンピュータを任意に操作される恐れがある。
ジャストシステムは同日付でこの脆弱性を修正するアップデートモジュールを公開。ユーザーに早期の適用と、不審なファイルを開かないなどの対応を求めている。
脆弱性が存在する製品は以下の通り。
| 製品カテゴリー | 製品名 |
|---|---|
| Shuriken | 2007/2008/2009/2010、Pro4、2008CE/2009CE/2010CE、2007[Corporate Edition]/Pro4[Corporate Edition] |
| ジャストジャンプ | 4 |
| ジャストスクール | 2009/2010 |
| ジャストフロンティア | ジャストフロンティア |
| 一太郎 | 2006/2007/2008/2009/2010/2011/2011 創、ガバメント2006/ガバメント2007/ガバメント2008/ガバメント2009/ガバメント2010、一太郎ビューア、一太郎ポータブル with oreplug |
| 歴史メール | 戦国武将の密書/幕末志士の密書 |
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。