このページの本文へ

旧バージョン利用は注意

「秀丸エディタ」に脆弱性、hmbookファイルから任意のコード実行の恐れ

2015年04月02日 18時24分更新

文● ナカムラ/ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 情報処理推進機構などが運営するJVN(脆弱性情報データベース)は4月2日、有限会社サイトー企画が提供する「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在すると発表した。

 脆弱性の内容は、特別に細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、任意のコードを実行できるというもの。「ファイル」メニューの「開く」では問題は起きないという。影響を受けるバージョンはVer8.51以前。

 サイトー企画では対策として「信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを呼びかけている。

■Amazon.co.jpで購入

カテゴリートップへ

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART