ジャストシステム、一太郎シリーズに複数のヒープバッファオーバーフローの脆弱性を確認

  • 元記事:[JS17001]「一太郎」を安心してお使いいただくために
  • HP:ジャストシステム
  • 発表日時 2017/2/23

    一太郎シリーズに複数のヒープバッファオーバーフローの脆弱性が確認された。影響を受けるのは 一太郎2016、一太郎2015、一太郎Pro 3、一太郎Pro 2、一太郎Pro、一太郎Government 8、一太郎Government 7、一太郎Government 6、一太郎2011 創/一太郎2011、一太郎2010、一太郎ガバメント2010で.jtd 形式、.xls 形式、.ppt 形式ファイルの扱いに起因するヒープバッファオーバーフローの脆弱性が存在する。これらの脆弱性が悪用されると、細工された文書ファイルの展開によりアプリケーションが強制終了する恐れがある。解決策として、アップデートモジュールが公開されており、アップデートモジュールの導入によりこれらの脆弱性は解消される。