人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. ゲームを通してプログラミングを学べる「QUREO(キュレオ)」ーー事業者説明会からみる「プログラミング学習」の今とは?

    ゲームを通してプログラミングを学べる「QUREO(キュレオ)」ーー事業者説明会からみる「プログラミング学習」の今とは?

  2. 今週発売の新作ゲーム『METAL GEAR SURVIVE』『ガールズ&パンツァー ドリームタンクマッチ』『閃乱カグラ Burst Re:Newal』他

    今週発売の新作ゲーム『METAL GEAR SURVIVE』『ガールズ&パンツァー ドリームタンクマッチ』『閃乱カグラ Burst Re:Newal』他

  3. 「創点 弟子入りプロジェクト」で次世代を育てたいーディライトワークス塩川洋介氏インタビュー

    「創点 弟子入りプロジェクト」で次世代を育てたいーディライトワークス塩川洋介氏インタビュー

  4. 並列化時代の今、CUDAでGPUを使いこなすには―シリコンスタジオの開発者とNVIDIA担当者に訊く【読者プレゼントあり】

  5. 2018年2月発売の新作ゲームは何を買う?―注目タイトルまとめ!

  6. 【レポート】PSVR『アイドルマスターシンデレラガールズ ビューイングレボリューション』身長190cmになって全力でペンライトを振ってみた

  7. 『逆転裁判』は如何にして産まれたのか、江城元秀氏と巧舟氏が語る――『逆転裁判』特別法廷セミナーレポート・前編

  8. 【特集】マリオカートやエヴァ搭乗をVRで楽しめる「VR ZONE SHINJUKU」オープン─利用方法は? 要予約なの? まとめてご紹介

  9. 「A 5th of BitSummit」にゲームフリーク開発者ら登壇!公式サイトもリニューアルオープン

  10. ドン・キホーテでVR動画スターターセットが先行発売! DMMで使える動画ポイント付き

アクセスランキングをもっと見る