くらし情報『秀丸エディタにバッファオーバーフローの脆弱性 - IPA』

秀丸エディタにバッファオーバーフローの脆弱性 - IPA

秀丸エディタにバッファオーバーフローの脆弱性 - IPA
情報処理推進機構 セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月2日、テキストエディタ「秀丸エディタ」にバッファオーバーフローの脆弱性があると発表した。

「秀丸エディタ」には、細工された.hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在し、細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、 任意のコードが実行されるおそれがあるという。

細工されたhmbookファイルを一度開くと、以後、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまうが、問題のhmbookファイルを削除すれば、保護違反は出なくなるとのこと。

「秀丸エディタ」の開発元のサイトー企画によると、「ファイル」メニューの「開く」で細工された.hmbookファイルを開いた場合、この問題は生じないという。

サイトー企画は、この問題の対策として、信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを推奨している。
この記事もおすすめ

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
漫画家・脚本家募集LPバナー 上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.