「秀丸エディタ」にバッファオーバーフローの脆弱性
「秀丸エディタ」にバッファオーバーフローの脆弱性
JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)にて、有限会社サイトー企画が提供するWindows用テキストエディタ「秀丸エディタ」の脆弱性が公表された(脆弱性関連情報識別番号:JVN#58784309)。有限会社サイトー企画のWebサイトでも情報が公開中(URL:http://hide.maruo.co.jp/news/hm20150331.html)。
今回の発表は、「秀丸エディタ」に、細工された .hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在するというもの。細工された .hmbookファイルを処理することにより、任意のコードを実行される可能性がある。有限会社サイトー企画による発表では、細工された .hmbookファイルを“プロジェクトを開く”で開いた場合に発生し、ファイルメニュー→“開く”では問題が起きないとのこと。対応が施されたversion 8.52β9以上にアップデートすることで対策でき、信頼できない .hmbookファイルを開かないようにも注意が促されている。