人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. スマホ用VRヘッドセット「STEALTH VR」新型モデル予約開始

    スマホ用VRヘッドセット「STEALTH VR」新型モデル予約開始

  2. 【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

    【レポート】VRロボゲー『アーガイルシフト』のロマンと没入感が凄い!男の子の夢、これで叶います

  3. VR空間を自分の足で歩ける「Virtuix Omni」日本向け並行輸入品登場、早期予約で約14万円

    VR空間を自分の足で歩ける「Virtuix Omni」日本向け並行輸入品登場、早期予約で約14万円

  4. 【GDC 2014】任天堂が明かす、N64時代から始まる『どうぶつの森』成長と心機一転の物語

  5. IBMによるアルファテスト版『ソードアート・オンライン』のゲーム画面とナーヴギアの写真をお届け

  6. 【レポート】アーケード型VRホラーゲーム『脱出病棟Ω』を4人でプレイ!怖すぎて店内に悲鳴が響き渡る

  7. 【インタビュー】「E3」主催ESA代表が語る今年の「E3」とゲーム業界…展示会でもありエコシステム

  8. 【プレイレビュー】『ファークライ 3』日本語版Co-opマルチプレイモードプレビュー&プレイ動画

  9. スクエニHD、平成28年3月期第3四半期決算を発表 ― 『メビウスFF』『星ドラ』『FFBE』が好調なスタート

  10. 「運が悪い」人間ほど成功する・・・稲船敬二氏が語るゲームクリエイター人生

アクセスランキングをもっと見る

page top