人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 【NDC2017】ゲーム業界には挑戦が必要だ―ネクソン代表取締役社長オーウェン・マホニー ウェルカムスピーチ

    【NDC2017】ゲーム業界には挑戦が必要だ―ネクソン代表取締役社長オーウェン・マホニー ウェルカムスピーチ

  2. 国内ゲーム人口は4,336万人、家庭用ゲーム機所有者数も明らかに ― 2016CESA一般生活者調査報告書

    国内ゲーム人口は4,336万人、家庭用ゲーム機所有者数も明らかに ― 2016CESA一般生活者調査報告書

  3. 美少女とVRリズムアクションを楽しめる『エアトーン』がハウステンボスに登場、4月28日より

    美少女とVRリズムアクションを楽しめる『エアトーン』がハウステンボスに登場、4月28日より

  4. アジアオリンピック評議会が「e-Sports」を競技種目に―2018年「アジア競技大会」から本格デモ導入

  5. 【CEDEC 2010】イストピカ福島氏が語る「家庭用ゲーム開発者のソーシャルへの転身」

  6. VRの伝道師、GOROmanこと株式会社エクシヴィ代表取締役社長 近藤義仁氏が語る、国内におけるVR向けHMDムーブメントのこれまでとこれから―中村彰憲「ゲームビジネス新潮流」第46回

  7. 戦慄ホラー『Outlast 2』開発元が「専用おむつ」を発表!ファンからの「漏らした」報告を受け

  8. 任天堂、ビデオコーデックのMobiclipを買収

  9. 【VRLA2017】VR空間で自ら演じるとアニメーションが作れる『Mindshow』に挑戦!

  10. 『乖離性ミリオンアーサーVR』最新PV公開! 激しい戦闘からアバターカスタマイズまで収録

アクセスランキングをもっと見る