QRコード画像作成ツールにDoSの脆弱性

» 2005年07月28日 20時05分 公開
[ITmedia]

 7月28日、携帯電話で広く活用されている二次元バーコード「QRコード」を生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在することが明らかにされた。

 QRcode Perl/CGI & PHP scriptsは、いくつかのパラメータを与えることでQRコードの画像イメージを生成するスクリプトだ。IPAセキュリティセンターとJPCERT/CCが共同で運用するJVN(JP Vendor Status Notes)の情報によると、特定のパラメータを組み合わせて入力するとサーバのリソースが消費されてDoS状態に陥り、同じサーバ上で動作している他のプロセスにも影響を及ぼす可能性がある。

 脆弱性が存在するのはQRcode Perl/CGI & PHP scripts ver. 0.50f以前。Perl版、PHP版の両方が影響を受ける。開発元のswetake.comでは、問題を修正した「QRcode Perl/CGI & PHP scripts ver. 0.50g」以降にアップグレードするよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月22日 更新
  1. ダイソーで330円の「電子メモパッド」がちょうどいい大きさで便利! 弱点があるとしたら「磁石」 (2026年06月20日)
  2. 「ナビダイヤル」の改善を 「dカード」を無理やり契約させているのか――NTT定時株主総会で出たドコモ関連の主要質問まとめ (2026年06月18日)
  3. povoが仕掛ける“ネットワーク不満層”の取り込み ahamoや楽天を狙い撃ち、ローミング終了も追い風に (2026年06月20日)
  4. 楽天モバイルが「WiFiスポット」開始 ローミング終了で「つながらない」ユーザー救済か (2026年06月19日)
  5. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  6. スマホの「シャッター音強制」はそろそろ見直すべき? (2026年06月20日)
  7. 大容量バッテリーを備えたAndroidスマホ「motorola g66j 5G」が31%オフの2万6818円に (2026年06月19日)
  8. 【3COINS】1650円の「Bluetoothキーボード」 スマホやタブレットに便利なホットキー搭載 (2026年06月21日)
  9. 「iPhone 17e」と「iPhone 17」どちらが買いか? 2機種を使い込んで分かった“スペック表にない違い” (2026年04月29日)
  10. KDDI株主総会では「架空循環取引」に厳しい声、テレビ局の「電波転用」を求める過激な要望も 質疑応答まとめ (2026年06月19日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年