人生にゲームをプラスするメディア

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ゲームビジネス 開発
ホーム ゲームビジネス 開発 記事
 
  •  
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

    FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

  2. 【e-Sportsの裏側】ゲームメーカーならではの価値を見出し、提供していくーKONAMI キーマンインタビュー

    【e-Sportsの裏側】ゲームメーカーならではの価値を見出し、提供していくーKONAMI キーマンインタビュー

  3. わたしのファミカセ展2006 レポート

    わたしのファミカセ展2006 レポート

  4. 【CEDEC 2012】バイノーラルによる3Dサウンド制作 ― 「楽しい音」を作るには

  5. VRで倉持由香と星名美津紀に会える、「トキメキメテオ」第一弾をいち早く体験してみた ― 本当に”トキメキ降臨”なのか?

  6. 「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

  7. グラビアアイドル×VR=けしからん!パノラマ動画「VRガール」公開

  8. 戦慄ホラー『Outlast 2』開発元が「専用おむつ」を発表!ファンからの「漏らした」報告を受け

  9. 【特集】『東方Project』商業・海外展開の裏側、その背景には時代の変化が

  10. なぜ「アイカツ」のライブ映像は、ユーザーを魅了するのか…製作の裏側をサムライピクチャーズ谷口氏が語る

アクセスランキングをもっと見る