パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

サイトー企画、秀丸エディタにバッファオーバーフローの脆弱性を確認

  • 元記事:秀丸エディタの脆弱性について
  • HP:秀まるお
  • 発表日時 2015/3/31

    サイトー企画の秀丸エディタにバッファオーバーフローの脆弱性が確認された。影響を受けるのは秀丸エディタVer8.51とそれ以前で、この脆弱性が悪用されると、細工された.hmbookファイルを「プロジェクトを開く」で開くとで任意のコードが実行される恐れがある。なお、「ファイル」メニューの「開く」から開いた場合にはこの脆弱性の影響を受けない。解決策として、信頼できない.hmbookファイルは開かないようにする、又は秀丸エディタVersion 8.52β9以上にアップデートすることによりこの脆弱性は解消される。万が一細工されたhmbookファイルを開いた場合、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまうが、問題のhmbookファイルを削除することでそれ以降保護違反にはならない。




    あわせて読みたい