人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ゲームビジネス 開発
ホーム ゲームビジネス 開発 記事
 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 【GDC 2009】ディズニーランドに学ぶゲームデザイン

    【GDC 2009】ディズニーランドに学ぶゲームデザイン

  2. 「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

    「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

  3. マリオの1コインは370万円の価値あり!? ドルより強いゲーム通貨

    マリオの1コインは370万円の価値あり!? ドルより強いゲーム通貨

  4. 閉店になった洋ゲー専門店「ゲームハリウッド」、海外ゲームソフトは「未来百貨」で販売継続

  5. 任天堂、ロゴを変更?

  6. ゲーム開発のマイルストーン社長が逮捕、金融商品取引法違反

  7. ポケモンはここで作られる!ゲームフリーク訪問記(前編)

  8. 去年最も売れたソフトは?ファミ通2003年間ランキングトップ100

  9. 【セガ コンシューマー新作発表会 2007 Autumn】 新作タイトルSSを多数掲載『ナイツ』『シレン3』など(再掲)

  10. ゲーム実況者をプロデュースする「ワタナベアマダクション」設立、ドワンゴとワタナベエンターテインメントの合弁会社

アクセスランキングをもっと見る