人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 【レポート】「黒川塾(四十)」バイトからゲーム界レジェンドへ。坂口博信、そのクリエイター人生を振り返る

    【レポート】「黒川塾(四十)」バイトからゲーム界レジェンドへ。坂口博信、そのクリエイター人生を振り返る

  2. VR施設「VR PRAK TOKYO」渋谷にオープン!6タイトルを70分遊び放題で3300円

    VR施設「VR PRAK TOKYO」渋谷にオープン!6タイトルを70分遊び放題で3300円

  3. Nintendo Switchは鏡。見る人の心を写し出す【オールゲームニッポン】

    Nintendo Switchは鏡。見る人の心を写し出す【オールゲームニッポン】

  4. 金正男、トランプ移民施策… 話題の陰でプチ進化するゲーム業界【オールゲームニッポン】

  5. 【CEDEC 2010】GREEによる大規模ソーシャルゲームのつくりかた

  6. 【Autodesk×Unity】セガが語るUnityで作るiPhoneゲーム、そしてコンテンツ工学

  7. 【レポート】アーケード型VRホラーゲーム『脱出病棟Ω』を4人でプレイ!怖すぎて店内に悲鳴が響き渡る

  8. ヒューマンアカデミーにて「【CGWORLDゼミ】A-1 Pictures」が実施―「劇場版 ソードアート・オンライン -オーディナル・スケール-」などを題材に裏話など盛り沢山

  9. 【レポート】Cygames、エンジニア採用セミナーで最前線の開発環境や取り組み語る

  10. Oculus、VR技術巡る裁判でZeniMaxに5億ドルの賠償金支払いへ【UPDATE】

アクセスランキングをもっと見る