アーカイブ
一太郎におけるバッファオーバーフローの脆弱性
2006年10月18日 | 注意喚起
SNS Advisory No.91
Problem first discovered on: Wed, 30 Aug 2006
Published on: Wed, 18 Oct 2006
脅威度
中
概要
一太郎 2006には文書プロパティとして設定された文字列長を適切に処理できない問題があります。
その結果、バッファオーバーフローが発生し、任意のコードを実行される恐れがあります。
詳細
一太郎 2006には、作成した文書に「キーワード」や「タイトル」といった文書プロパティを設定することができます。
この文書プロパティの処理には問題があり、文字列長を適切に扱うことができません。
このため、不正な形式の文書データを一太郎 2006に読み込ませ、その文書プロパティをユーザに表示させた場合、バッファオーバーフローが発生し、最終的に攻撃者の任意のコードが実行される恐れがあります。
影響のあるバージョン
一太郎 2006
一太郎 2006 体験版
一太郎ガバメント 2006
対策
セキュリティ更新モジュールを導入することで、この問題を解消することができます。
これは以下のURLより入手可能です。
http://www.justsystem.co.jp/info/pd6004.html
発見者
新井 悠(ラック)
謝辞:
本問題は、情報処理推進機構(IPA)、およびJPCERT/CCによる『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。
http://jvn.jp/jp/JVN%2390815371/index.html
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_90815371_ichitaro.html