人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. インディーゲームの祭典「BitSummit」出展エントリーの延長が決定、1月31日までに

    インディーゲームの祭典「BitSummit」出展エントリーの延長が決定、1月31日までに

  2. 話題のホラーゲーム『Year Of The Ladybug』開発中止

    話題のホラーゲーム『Year Of The Ladybug』開発中止

  3. 【インタビュー】「E3」主催ESA代表が語る今年の「E3」とゲーム業界…展示会でもありエコシステム

    【インタビュー】「E3」主催ESA代表が語る今年の「E3」とゲーム業界…展示会でもありエコシステム

  4. マクロス河森正治監督の直筆サイン入りフライトジャケット、e-CAPCOMに登場!

  5. 【PSX 2016】『バイオハザード7』プロデューサーインタビュー―最終体験版の裏側

  6. 【特集】前田尚紀×山岡晃×DJ “KSUKE”鼎談―日本のゲーム音楽とダンスミュージックを牽引するクリエイターが語る

  7. セタが解散へ―『スーパーリアル麻雀』や『森田将棋』で知られる

  8. VR歩行デバイス「Omni」米国外からの予約がすべてキャンセルに―払い戻しを実施

  9. あの“ひみつ道具”が実現!? 「ドラえもんVR『どこでもドア』」先行試遊会を開催

  10. 【任天堂資料庫】第7回 任天堂ゲームセミナーを振り返る

アクセスランキングをもっと見る