人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. ゲームボーイ版『マインクラフト』はこんな感じ?―レトロ愛が伝わるファンメイド映像が公開

    ゲームボーイ版『マインクラフト』はこんな感じ?―レトロ愛が伝わるファンメイド映像が公開

  2. 【UNREAL FEST EAST 2017】堀井氏がSwitch版『DQXI』の最新情報をポロリ!? ここだけのエピソードが満載だった『DQXI』基調講演

    【UNREAL FEST EAST 2017】堀井氏がSwitch版『DQXI』の最新情報をポロリ!? ここだけのエピソードが満載だった『DQXI』基調講演

  3. 【CEDEC 2011】イスラム世界とゲーム、課題と対策法は

    【CEDEC 2011】イスラム世界とゲーム、課題と対策法は

  4. 国内ゲーム人口は4,336万人、家庭用ゲーム機所有者数も明らかに ― 2016CESA一般生活者調査報告書

  5. 【インタビュー】「ゲーマーの社会的価値を上げたい」OPENREC.tvに込められた想いとはーーCyberZ取締役に訊く

  6. 任天堂CMに出演したタレント・有名人2005年版(ホコタテブログ)

  7. 遠隔地でも「獺祭」酒蔵見学ー「VRで文化を伝えるお手伝いをしていきたい」

  8. 舞台「龍が如く」桐生一馬「応龍の刺青」ビジュアルが公開、Web限定CMも

  9. サイバーエージェント、ゲーム実況専用スタジオを開設・・・実況主の集う場に

  10. プレイステーション3版『頭文字D EXTREME STAGE』・・・開発者に聞く

アクセスランキングをもっと見る