情報源
Japan Vulnerability Notes JVN#33846134
一太郎シリーズにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN33846134/index.html
概要
ジャストシステムの一太郎シリーズには、バッファオーバーフローの脆
弱性があります。結果として、遠隔の第三者が細工したファイルをユー
ザに開かせることで、ユーザの権限で任意のコードを実行する可能性が
あります。
対象となる製品は以下の通りです。
- 一太郎2009
- 一太郎ガバメント2009
- 一太郎2009 体験版
- 一太郎2008
- 一太郎ガバメント2008
- 一太郎2007
- 一太郎ガバメント2007
- 一太郎2006
- 一太郎ガバメント2006
- 一太郎2005
- 一太郎文藝
- 一太郎2004
- 一太郎13
- 一太郎ビューア2009 バージョン 19.0.1.0 およびそれ以前
この問題は、ジャストシステムが提供するアップデートモジュールを該
当する製品に適用することで解決します。詳細についてはジャストシス
テムが提供する情報を参照してください。
関連文書 (日本語)
ジャストシステム セキュリティ情報 JS09002
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09002.html
独立行政法人 情報処理推進機構 セキュリティセンター
「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200904_ichitaro.html
@police
ジャストシステム社ワープロソフト一太郎の脆弱性について (4/8)
http://www.cyberpolice.go.jp/important/2009/20090408_100923.html
