奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN) | ScanNetSecurity
2026.07.03(金)

奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「茶筌(ChaSen)version 2.4 系」および同バージョンの茶筌を組み込んでいるソフトウェアには、文字列の読み込みの問題が原因でバッファオーバーフローの脆弱性(CVE-2011-4000)が存在する。この問題が悪用されると、システムを使用可能な第三者によって任意のコードを実行される可能性がある。開発者によると、本製品に関するメンテナンスやアップデートの予定はないという。このためJVNでは対策方法として、同等の機能を持つ他の製品への切り替えなどを検討するか、機能追加以前の茶筌version 2.3.3を使用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop