人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 建築ビジュアライゼーションにも活用される『Enlighten』-ゲーム開発技術との関連性は?ヒストリア代表に訊く

    建築ビジュアライゼーションにも活用される『Enlighten』-ゲーム開発技術との関連性は?ヒストリア代表に訊く

  2. 「日本と海外におけるゲーマーにとってのリージョン制限」・・・イバイ・アメストイ「ゲームウォーズ 海外VS日本」第22回

    「日本と海外におけるゲーマーにとってのリージョン制限」・・・イバイ・アメストイ「ゲームウォーズ 海外VS日本」第22回

  3. 2017年10月発売の新作ゲームは何を買う?―注目タイトルまとめ!

    2017年10月発売の新作ゲームは何を買う?―注目タイトルまとめ!

  4. ミストウォーカー、新作タイトルで現代アーティストの小松美羽とコラボを実施 ─ 個展には描き下ろし作品が展示中

  5. VRMMO『ソードアート・オンライン ザ・ビギニング』バトル映像が公開…実際に腕を動かし、ボスを斬る!

  6. 【TGS2017】ゲーム開発を支える「Enlighten」と「YEBIS」をシリコンスタジオブースで出展! 本格的なVRレーシングデモも用意

  7. 2017年11月発売の新作ゲームは何を買う?―注目タイトルまとめ!

  8. ニンテンドースイッチ版『RiME』にシリコンスタジオの「Enlighten」を初採用─絵画のように美しい世界を豊かに演出

  9. 日本初のチーム対戦フィールドVR『攻殻機動隊 ARISE Stealth Hounds』がVR ZONE SHINJUKUに登場

  10. はてなが上場、売上先は任天堂が3割

アクセスランキングをもっと見る