秀丸エディタにバッファオーバーフローの脆弱性 - IPA

情報処理推進機構 セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月2日、テキストエディタ「秀丸エディタ」にバッファオーバーフローの脆弱性があると発表した。

「秀丸エディタ」には、細工された.hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在し、細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、 任意のコードが実行されるおそれがあるという。

細工されたhmbookファイルを一度開くと、以後、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまうが、問題のhmbookファイルを削除すれば、保護違反は出なくなるとのこと。

「秀丸エディタ」の開発元のサイトー企画によると、「ファイル」メニューの「開く」で細工された.hmbookファイルを開いた場合、この問題は生じないという。

サイトー企画は、この問題の対策として、信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを推奨している。