秀丸エディタにバッファオーバーフローの脆弱性 - IPA
「秀丸エディタ」には、細工された.hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在し、細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、 任意のコードが実行されるおそれがあるという。
細工されたhmbookファイルを一度開くと、以後、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまうが、問題のhmbookファイルを削除すれば、保護違反は出なくなるとのこと。
「秀丸エディタ」の開発元のサイトー企画によると、「ファイル」メニューの「開く」で細工された.hmbookファイルを開いた場合、この問題は生じないという。
サイトー企画は、この問題の対策として、信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを推奨している。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
new
「最近、家事サボってない?」夫の一言に唖然…仕事・子育て・介護でボロボロの妻にそれ言う!?
-
new
マイナー・ホテルズ 新たに展開する独自のラグジュアリーホテルコレクションブランド「Colbert Collection」第一号となる『Porta Rossa Hotel Firenze, Colbert Collection』をフィレンツェに開業
-
new
「通報されていたら逮捕されていた」鬼越・良ちゃん、過去に引き起こした“喧嘩騒動” クビ寸前の過ち…再起のチャンスに感謝
-
new
<セ・パ交流戦>3試合をBS12で全国無料放送 「オリックスvs.中日」「楽天vs.広島」「オリックスvs.阪神」BS12プロ野球中継2026
-
new
西川明さん死去、79歳 肺炎のため『特捜最前線』に出演