このページの本文へ

旧バージョン利用は注意

「秀丸エディタ」に脆弱性、hmbookファイルから任意のコード実行の恐れ

2015年04月02日 18時24分更新

文● ナカムラ/ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 情報処理推進機構などが運営するJVN(脆弱性情報データベース)は4月2日、有限会社サイトー企画が提供する「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在すると発表した。

 脆弱性の内容は、特別に細工された.hmbookファイルを「プロジェクトを開く」で開いた場合、任意のコードを実行できるというもの。「ファイル」メニューの「開く」では問題は起きないという。影響を受けるバージョンはVer8.51以前。

 サイトー企画では対策として「信頼できない.hmbookファイルは開かないように注意する」「秀丸エディタをVersion 8.52β9以上に入れ替える」ことを呼びかけている。

■Amazon.co.jpで購入

カテゴリートップへ

注目ニュース

ASCII.jp特設サイト

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART