サイトー企画、秀丸エディタにバッファオーバーフローの脆弱性を確認
サイトー企画の秀丸エディタにバッファオーバーフローの脆弱性が確認された。影響を受けるのは秀丸エディタVer8.51とそれ以前で、この脆弱性が悪用されると、細工された.hmbookファイルを「プロジェクトを開く」で開くとで任意のコードが実行される恐れがある。なお、「ファイル」メニューの「開く」から開いた場合にはこの脆弱性の影響を受けない。解決策として、信頼できない.hmbookファイルは開かないようにする、又は秀丸エディタVersion 8.52β9以上にアップデートすることによりこの脆弱性は解消される。万が一細工されたhmbookファイルを開いた場合、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまうが、問題のhmbookファイルを削除することでそれ以降保護違反にはならない。
