QRコード画像作成ツールにDoSの脆弱性

» 2005年07月28日 20時05分 公開
[ITmedia]

 7月28日、携帯電話で広く活用されている二次元バーコード「QRコード」を生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在することが明らかにされた。

 QRcode Perl/CGI & PHP scriptsは、いくつかのパラメータを与えることでQRコードの画像イメージを生成するスクリプトだ。IPAセキュリティセンターとJPCERT/CCが共同で運用するJVN(JP Vendor Status Notes)の情報によると、特定のパラメータを組み合わせて入力するとサーバのリソースが消費されてDoS状態に陥り、同じサーバ上で動作している他のプロセスにも影響を及ぼす可能性がある。

 脆弱性が存在するのはQRcode Perl/CGI & PHP scripts ver. 0.50f以前。Perl版、PHP版の両方が影響を受ける。開発元のswetake.comでは、問題を修正した「QRcode Perl/CGI & PHP scripts ver. 0.50g」以降にアップグレードするよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年02月09日 更新
  1. 「iPhoneの調子が悪いです」の文言、なぜアイホンのFAQに? 実はAppleと深く関係 (2026年02月08日)
  2. KDDI、楽天モバイルとの「ローミング重複エリア」を順次終了 松田社長が言及 (2026年02月06日)
  3. 総務省有識者会議が「手のひら返し」な我が国への示唆――日本を国際標準から遅れさせたのは自らの愚策のせい (2026年02月08日)
  4. 楽天モバイル、1000万回線突破も残る「通信品質」の課題 5G SAの早期導入とKDDIローミング再延長が焦点に (2026年02月07日)
  5. 「東京アプリ」で1.1万円分をゲット、お得な交換先はどこ? dポイント10%増量+楽天ペイ抽選が狙い目か (2026年02月05日)
  6. 「小型iPhone SEを復活させて」──手放せない理由SNSで話題 どこが“ちょうどいい”と評価されるのか (2025年11月29日)
  7. 【ニトリ】1990円の「スマホに付けるカードケース」 マグネット対応でスタンドとしても使える (2026年02月07日)
  8. 東京アプリ、PayPayがポイント交換先に追加される可能性は? 広報に確認した (2026年02月05日)
  9. Suica、JRE POINTのキャンペーンまとめ【2月6日最新版】 1万〜2万ポイント還元や10倍還元のチャンスあり (2026年02月06日)
  10. iPhoneの日付変更で空き容量を確保する裏技は“厳禁” 実行してしまった場合の対処法は? (2026年01月08日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年