「一太郎シリーズ」に脆弱性、任意のコードを実行される可能性も(JVN)
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「一太郎シリーズ」の複数の製品には、ファイルの処理が原因で複数のバッファオーバーフローの脆弱性(CVE-2017-2789、CVE-2017-2790、CVE-2017-2791)が存在する。これらの脆弱性が悪用されると、細工されたファイルを開くことで当該製品を異常終了させられる可能性がある。また発見者によると、任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/