人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. カプコン、2017年3月期第1四半期連結業績を発表…『逆転裁判6』が安定するも減収減益

    カプコン、2017年3月期第1四半期連結業績を発表…『逆転裁判6』が安定するも減収減益

  2. 【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

    【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

  3. これがリアル「遊戯王」か!「HoloLens」で“リアルにモンスターを召喚”するデモ動画公開

    これがリアル「遊戯王」か!「HoloLens」で“リアルにモンスターを召喚”するデモ動画公開

  4. 噂: 任天堂NXはNVIDIAのTegraを採用した携帯機に?―海外報道

  5. Scaleformの活用でゲーム制作が変わった、『エルシャダイ』の開発にフォーカス

  6. 【レポート】「ボトムズ」の筐体型VRゲーム『バトリング野郎』の再現度が“むせる”ほど高い!鉄の棺桶を実際に体験

  7. ゲーム業界で転職したい人へ・・・リクルートキャリアに聞く(後編)

  8. グリーとDeNAが独占禁止法違反と名誉毀損について和解したことを発表、今後は業界のために協力

  9. JRPGへのご提案 ・・・イバイ・アメストイ「ゲームウォーズ 海外VS日本」第19回

  10. ポケモンが現実世界と仮想世界を繋いでいく、20年目の挑戦・・・株式会社ポケモン代表取締役社長・石原恒和氏インタビュー

アクセスランキングをもっと見る

page top