人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. VRで倉持由香と星名美津紀に会える、「トキメキメテオ」第一弾をいち早く体験してみた ― 本当に”トキメキ降臨”なのか?

    VRで倉持由香と星名美津紀に会える、「トキメキメテオ」第一弾をいち早く体験してみた ― 本当に”トキメキ降臨”なのか?

  2. マシュのトレーニングをサポート!「FGO VR feat.マシュ・キリエライト」体験レポ

    マシュのトレーニングをサポート!「FGO VR feat.マシュ・キリエライト」体験レポ

  3. GTX 1080 Tiで動作する『FF15』!GDC海外映像―ネコもふさふさ

    GTX 1080 Tiで動作する『FF15』!GDC海外映像―ネコもふさふさ

  4. 【特集】『東方Project』商業・海外展開の裏側、その背景には時代の変化が

  5. 「PS VR」今後の供給体制についてSIE盛田プレジデントがコメント

  6. 【CEDEC 2014】2020年までの技術予想~半導体の技術革新がゲーム体験におよぼす影響とは? 

  7. 「マンガ・アニメ・ゲーム議連」が自民党議員を中心に発足、アニメ殿堂や減税措置の導入を目指す 表現規制の反対派も加わる

  8. 【プレイレビュー】シングルプレイ同様の完成度!『ファークライ 3』対戦型マルチプレイモード

  9. ストーリー性も魅力なアイドルVR作品「トキメキメテオ」今春より展開、第一弾は倉持由香・星名美津紀が起用

  10. 【インタビュー】「E3」主催ESA代表が語る今年の「E3」とゲーム業界…展示会でもありエコシステム

アクセスランキングをもっと見る