2007年10月30日
一太郎シリーズに深刻な脆弱性が・・・
フランスのFrSIRTによると、ジャストシステムの【一太郎】シリーズに脆弱性が見つかったとのコト。
具体的には、不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローの脆弱性が存在していて、細工された jtd ファイルを直接開いたり、ウェブサイトなどを経由して閲覧した場合に、その操作を行ったユーザの権限で任意のコードを実行され、パソコンが不正に操作される危険性があるとのことです。
仏FrSIRTの評価では、深刻度「Critical」とのことなので、早急なアップデートが必要です。
ちなみに、今回のアップデート対象は以下の製品です。
・一太郎ビューア
・一太郎11
・一太郎12
・一太郎13
・一太郎2004
・一太郎2005
・一太郎文藝
・一太郎2006
・一太郎ガバメント2006
・一太郎2007
・一太郎ガバメント2007
・一太郎2007体験版
・一太郎Lite2
・一太郎 for Linux
詳細はこちら↓
FrSIRT - JustSystems Ichitaro Document Handling Buffer Overflow Vulnerabilities / Exploit (Security Advisories)
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について