人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 【レポート】『ガンダムVR ダイバ強襲』は絶叫アトラクションに近い!?君は生き延びる事が出来るか

    【レポート】『ガンダムVR ダイバ強襲』は絶叫アトラクションに近い!?君は生き延びる事が出来るか

  2. コーエーテクモゲームス「TGS2016」出展決定、出展タイトルを公開―開催期間中ステージ中継やオリジナル番組も配信

    コーエーテクモゲームス「TGS2016」出展決定、出展タイトルを公開―開催期間中ステージ中継やオリジナル番組も配信

  3. Audiokineticが日本法人設立 ― カナダ大使館でローンチイベントを開催

    Audiokineticが日本法人設立 ― カナダ大使館でローンチイベントを開催

  4. ハピネット、子会社2社を合併 「任天堂との関係を強化」

  5. 【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

  6. ソーシャルゲームと家庭用ゲームのユーザー比較・・・SIG-Indie第10回勉強会

  7. ポケモンはここで作られる!ゲームフリーク訪問記(前編)

  8. 【レポート】アーケード型VRホラーゲーム『脱出病棟Ω』を4人でプレイ!怖すぎて店内に悲鳴が響き渡る

  9. 【プレイレポ】テスター希望者10万人超えのVRMMO『ソードアート・オンライン ザ・ビギニング』のヤバさにワクワクが止まらない

  10. VR体験施設「Project i Can」に“ガンダムVR”が登場!同時に10月10日での営業終了が発表

アクセスランキングをもっと見る

page top