「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN) | ScanNetSecurity
2026.05.19(火)

「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、サイバーリンク株式会社の提供するオーサリング・ライティングソフトウェア「Power2Go」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Power2Go 8 およびそれ以前」には、プロジェクトファイルの解析処理の問題が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、細工されたプロジェクトファイルを処理することで、プログラムを実行しているユーザの権限で任意のコードを実行される可能性がある。現時点で対策方法は公開されていないが、JVNではEnhanced Mitigation Experience Toolkit(EMET)を利用する、あるいはData Execution Prevention(DEP)を利用することで、本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP