社会そのほか速
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
「秀丸エディタ」にバッファオーバーフローの脆弱性
JVN「秀丸エディタにおけるバッファオーバーフローの脆弱性」
(URL:http://jvn.jp/jp/JVN58784309/)
JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)にて、有限会社サイトー企画が提供するWindows用テキストエディタ「秀丸エディタ」の脆弱性が公表された(脆弱性関連情報識別番号:JVN#58784309)。有限会社サイトー企画のWebサイトでも情報が公開中(URL:http://hide.maruo.co.jp/news/hm20150331.html)。
今回の発表は、「秀丸エディタ」に、細工された .hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在するというもの。細工された .hmbookファイルを処理することにより、任意のコードを実行される可能性がある。有限会社サイトー企画による発表では、細工された .hmbookファイルを“プロジェクトを開く”で開いた場合に発生し、ファイルメニュー→“開く”では問題が起きないとのこと。対応が施されたversion 8.52β9以上にアップデートすることで対策でき、信頼できない .hmbookファイルを開かないようにも注意が促されている。
有限会社サイトー企画
URL:http://hide.maruo.co.jp/
2015/04/02