人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 【インタビュー】『シャドウバース』メインプランナーが今考えているコト―「バハムート降臨」からゲームデザイン論まで

    【インタビュー】『シャドウバース』メインプランナーが今考えているコト―「バハムート降臨」からゲームデザイン論まで

  2. 『ポケモンGO』全世界売上高は推定2億ドル―米調査会社が報告

    『ポケモンGO』全世界売上高は推定2億ドル―米調査会社が報告

  3. DMM GAMES、TGS 2016に出展決定!ファン必見のスペシャルサイトも公開

    DMM GAMES、TGS 2016に出展決定!ファン必見のスペシャルサイトも公開

  4. 「Alienbrain」と画像管理ツールの融合でゲーム開発が「見えるようになる」

  5. 【CEDEC 2011】日本はUnityにとって世界でも最も重要な市場へ~勢いを増す新興ゲームエンジン

  6. グラビアアイドル×VR=けしからん!パノラマ動画「VRガール」公開

  7. 【特集】『東方Project』商業・海外展開の裏側、その背景には時代の変化が

  8. 【CEDEC 2014】ゲームを作るだけじゃない!謎解き型体験イベントとの相乗効果で新規市場を開拓しよう

  9. 【Japan VR Summit 2】VRとARはゲームからさまざまな産業へ...世界の投資家が注目する現状語る

  10. 【レポート】「狼と香辛料」作者・支倉凍砂の新作VRアニメ『Project LUX』を体験 ― ヒロインの声・モーションは田中あいみが演じる

アクセスランキングをもっと見る

オススメの記事だホ!

page top