人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

ゲームビジネス 開発

 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

ゲームビジネス アクセスランキング

  1. 7月14日オープンの「VR ZONE SHINJUKU」詳細発表! 『マリオカート』や「攻殻」のアクティビティも─気になる料金は?

    7月14日オープンの「VR ZONE SHINJUKU」詳細発表! 『マリオカート』や「攻殻」のアクティビティも─気になる料金は?

  2. 【特集】『東方Project』商業・海外展開の裏側、その背景には時代の変化が

    【特集】『東方Project』商業・海外展開の裏側、その背景には時代の変化が

  3. サイバーコネクトツー松山洋社長が明かす、デベロッパーが20年勝ち続けるための方程式

    サイバーコネクトツー松山洋社長が明かす、デベロッパーが20年勝ち続けるための方程式

  4. 任天堂、永井信夫・代表取締役専務製造本部長が逝去

  5. 【VRLA2017】VR空間で自ら演じるとアニメーションが作れる『Mindshow』に挑戦!

  6. 【TGS2016】VRアイドルライブで実感したのは「照れ」! “アイドルとの距離×臨場感”で心を揺さぶるVR「Hop Step Sing!」体験レポ

  7. 【レポート】アーケード型VRホラーゲーム『脱出病棟Ω』を4人でプレイ!怖すぎて店内に悲鳴が響き渡る

  8. Wii版も開発中!サイバーステップが『ゲットアンプド2』発表会を開催

  9. 【CEDEC 2016】VR空間における「手」のあるべき姿とは…Oculus Touchを通して見えたVR操作系の未来と問題点

  10. 【プレイレポ】想像してた“気を溜める”ってまさにコレ!『ドラゴンボールVR 秘伝かめはめ波』が地面を抉る迫力ぶり

アクセスランキングをもっと見る