人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ゲームビジネス 開発
 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》
【注目の記事】[PR]

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 偶然の出会いが唯一無二のコンテンツを生んだ『El Shadai~エルシャダイ~』ディレクター竹安佐和記Xルシフェル役 竹内良太・・・中村彰憲「ゲームビジネス新潮流」第22回

    偶然の出会いが唯一無二のコンテンツを生んだ『El Shadai~エルシャダイ~』ディレクター竹安佐和記Xルシフェル役 竹内良太・・・中村彰憲「ゲームビジネス新潮流」第22回

  2. Unityで広がる個人制作者の世界・・・人気アプリ開発者二名によるトーク

    Unityで広がる個人制作者の世界・・・人気アプリ開発者二名によるトーク

  3. ゲームのナラティブはどうして議論がわかりにくい? 立命館大学ゲーム研究センターの研究員が徹底議論

    ゲームのナラティブはどうして議論がわかりにくい? 立命館大学ゲーム研究センターの研究員が徹底議論

  4. 【GDC 2009】ディズニーランドに学ぶゲームデザイン

  5. 【めざせクリエイター! Shadeで始める3DCG】第4回:3Dモデリングを教わってみた:Shade11実践編

  6. 本物はどっち!? 小島プロダクションが「FOX ENGINE」の最新ショットを公開

  7. 「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

  8. 【CEDEC2013】静的解析で開発現場はどう変わったのか――自動化が変えたソフトウェア品質

  9. 8kgの機器を背負って25分のVR体験…!USJ『モンハン』アトラクションの“マジ狩り”っぷりにハンター騒然

  10. 【レポート】アーケード型VRホラーゲーム『脱出病棟Ω』を4人でプレイ!怖すぎて店内に悲鳴が響き渡る

アクセスランキングをもっと見る