人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 【TGS2017】ゲーム開発を支える「Enlighten」と「YEBIS」をシリコンスタジオブースで出展! 本格的なVRレーシングデモも用意

    【TGS2017】ゲーム開発を支える「Enlighten」と「YEBIS」をシリコンスタジオブースで出展! 本格的なVRレーシングデモも用意

  2. 『Red Dead Redemption』の販売本数が800万本を突破 ― Take-Two

    『Red Dead Redemption』の販売本数が800万本を突破 ― Take-Two

  3. 【CEDEC 2014】ゲーム開発のノウハウを応用すれば、面白さと学習効果を合わせ持ったシリアスゲームを開発できる

    【CEDEC 2014】ゲーム開発のノウハウを応用すれば、面白さと学習効果を合わせ持ったシリアスゲームを開発できる

  4. 【TGS2017】国内外の注目作が集う「スクウェア・エニックス」ブースレポート

  5. 【e-Sportsの裏側】「e-Sports」は新しいエンターテイメントの形、「焦らず、じっくり進めていく。」―ウォーゲーミングジャパン キーマンインタビュー

  6. 【レポート】「ボトムズ」の筐体型VRゲーム『バトリング野郎』の再現度が“むせる”ほど高い!鉄の棺桶を実際に体験

  7. スクエニ、平成29年3月期は『FF15』など好調―売上高/利益も過去最高に

  8. あのユークスが漫画連載!JKプロレス漫画「ロリクラ☆ほーるど!」作家インタビュー…プロレス愛からパンツのエンタメ性まで

  9. 巨大なゲーム市場、大人は消費し若者は無料で遊ぶ【オールゲームニッポン】

  10. 米ライフル協会「残虐な事件はゲームのせい」小学校乱射事件後、初の記者会見

アクセスランキングをもっと見る