人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 狂気のホラー『Year Of The Ladybug』主人公は連続殺人犯…日本語字幕トレイラー公開

    狂気のホラー『Year Of The Ladybug』主人公は連続殺人犯…日本語字幕トレイラー公開

  2. 剣や盾を振り回すVRアクション『CIRCLE of SAVIORS』10月1日に体験会が開催決定!「HTC Vive」プレゼント企画も

    剣や盾を振り回すVRアクション『CIRCLE of SAVIORS』10月1日に体験会が開催決定!「HTC Vive」プレゼント企画も

  3. 【特集】VRで盛り上がるジョイポリス、だがセガは1994年にVRアトラクション「VR-1」を導入していた

    【特集】VRで盛り上がるジョイポリス、だがセガは1994年にVRアトラクション「VR-1」を導入していた

  4. バックパックPC「VR One」発表!ケーブルの呪縛から解放され、3.6Kgで90分間のVR体験が可能

  5. 狂気に満ちた『Year Of The Ladybug』初トレイラー遂に公開!心が不安定になる…

  6. 【特集】中二全開のVR剣戟ACT『CIRCLE of SAVIORS』に脱帽、「やれば分かる」の概念がぶち壊れる

  7. 【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

  8. 【特集】「期待のVRタイトル」10選 ― PS VRやOculus Riftがいよいよ今年発売

  9. 【TGS2016】VRアイドルライブで実感したのは「照れ」! “アイドルとの距離×臨場感”で心を揺さぶるVR「Hop Step Sing!」体験レポ

  10. 【GDC 2015】Tapjoyと5Rocksが統合され、広告から分析まで一気通貫したプラットフォームに進化

アクセスランキングをもっと見る

page top