人生にゲームをプラスするメディア

ホーム ゲームビジネス 開発 記事

「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ゲームビジネス 開発
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。

「DXライブラリ VisualC++用 Ver3.15e およびそれ以前」「DXライブラリ BorlandC++用 Ver3.15e およびそれ以前」「DXライブラリ Gnu C++用 Ver3.15e およびそれ以前」「DXライブラリ VisualC#用 Ver3.15e およびそれ以前」には、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性(CVE-2016-1131)が存在する。この脆弱性が悪用されると、DXライブラリを使用して作成されたアプリケーションが、細工された文字列を処理することで、アプリケーションの権限で任意のコードを実行される可能性がある。JVNでは、DXライブラリを使用したアプリケーションの開発者は、対策済みのDXライブラリを使用してリビルドし、アプリケーションをアップデートするよう呼びかけている。

オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

《吉澤 亨史@ScanNetSecurity》

関連記事

業界未経験可/人事総務 勤怠管理・給与社保等/創立50周年アニメーション制作会社 ほぼ残業無

株式会社旭プロダクション

  • 東京都
  • 年収280万円~300万円
  • 正社員

ゲーム感覚で学べるIT事務アシスタント/年間休日120日

株式会社ツナグバ

  • 東京都
  • 月給28万円~35万円
  • 正社員

アニメイベントの会場設営スタッフ/一都三県他案件多数/1日単発・短期OK

株式会社パワーアップ

  • 東京都
  • 日給2万480円
  • アルバイト・パート

ゲームアプリ開発エンジニア・未経験もOK

株式会社Unlimited Glowth 人事部

  • 神奈川県
  • 月給26万円~50万円
  • 正社員

ゲームソフト開発企業での産業保健師/土日祝休み

株式会社パソナ

  • 大阪府
  • 時給2,200円
  • 正社員 / 契約社員

ゲームプログラマー

株式会社スタッフサービス ITソリューション

  • 大阪府
  • 月給23万円~55万円
  • 正社員
【注目の記事】[PR]
コメント欄を非表示
    ※一度コメントを投稿した後は約120秒間投稿することができません
    ※コメントを投稿する際は「利用規約」を必ずご確認ください
      This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

      編集部おすすめの記事

      ゲームビジネス アクセスランキング

      1. 任天堂が65歳定年制を導入

        任天堂が65歳定年制を導入

      2. FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

        FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

      アクセスランキングをもっと見る