IPAは4月2日、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。
今回発表された脆弱性は「.hmbook」ファイル(秀丸エディタ用プロジェクトファイル)に起因するもので、「.hmbook」ファイルに細工が行われていた場合、バッファオーバーフローの脆弱性により任意のコードが実行される可能性があるとしている。該当するバージョンはVer8.51およびそれ以前だ。
サイトー企画では、信頼できない.hmbookファイルに対する利用の注意を促しているほか、脆弱性を修整したβ版「Version 8.52β9」の公開もあわせて行っている。
Copyright © ITmedia, Inc. All Rights Reserved.