人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ゲームビジネス 開発
 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 『アズールレーン』ケッコンVRでフッドさんとハッピーウェディング【レポート】

    『アズールレーン』ケッコンVRでフッドさんとハッピーウェディング【レポート】

  2. 今年のテーマは「GAME」をイメージ!桑沢デザイン研究所の文化祭!『桑沢祭ファッションショー'09』レポート

    今年のテーマは「GAME」をイメージ!桑沢デザイン研究所の文化祭!『桑沢祭ファッションショー'09』レポート

  3. 「ヤフオク!」過去30年で取引された人気ゲーム情報を公開─高く売れたタイトルはどれ?

    「ヤフオク!」過去30年で取引された人気ゲーム情報を公開─高く売れたタイトルはどれ?

  4. 戦慄ホラー『Outlast 2』開発元が「専用おむつ」を発表!ファンからの「漏らした」報告を受け

  5. 今週発売の新作ゲーム『無双OROCHI3』『FIFA 19』『英雄伝説 閃の軌跡IV THE END OF SAGA』『すばらしきこのせかい Final Remix』他

  6. 誰もが海外にゲームを発信できる時代だからこそ、その可能性を議論し知見を共有する・・・SIG-INDIE09レポート

  7. オンライン対戦実装の『ソーセージレジェンド』バージョン2.0をプレイ―全世界の剣(ソーセージ)とその身を賭けて戦え!【TGS2018】

  8. いまゲーム業界で求められる人材とは?・・・テクノブレーンに聞く「できるエンジニア」の転職条件

  9. アークシステムワークス「TGS2018」出展概要公開─『キルラキル』を国内初プレイアブル出展!

  10. 「高知県からスタークリエイターを」―若き経営者の考える地域の未来

アクセスランキングをもっと見る