JPCERTコーディネーションセンターと独立行政法人情報処理推進機構（IPA）が共同で運営するJVN（Japan Vulnerability Notes）にて、有限会社サイトー企画が提供するWindows用テキストエディタ「秀丸エディタ」の脆弱性が公表された（脆弱性関連情報識別番号：JVN#58784309）。有限会社サイトー企画のWebサイトでも情報が公開中（URL：http://hide.maruo.co.jp/news/hm20150331.html）。

今回の発表は、「秀丸エディタ」に、細工された .hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在するというもの。細工された .hmbookファイルを処理することにより、任意のコードを実行される可能性がある。有限会社サイトー企画による発表では、細工された .hmbookファイルを“プロジェクトを開く”で開いた場合に発生し、ファイルメニュー→“開く”では問題が起きないとのこと。対応が施されたversion 8.52β9以上にアップデートすることで対策でき、信頼できない .hmbookファイルを開かないようにも注意が促されている。

有限会社サイトー企画
URL：http://hide.maruo.co.jp/
2015/04/02