有限責任中間法人JPCERT/CCと、独立行政法人情報処理推進機構(IPA)は10月25日、一太郎シリーズに3つのバッファオーバーフロー脆弱性が発見されたと公表した。フォティーンフォティ技術研究所の鵜飼裕司氏が発見、報告した。
「一太郎シリーズ」には、細工されたjtdファイルを直接開いたり、ウェブサイトなどを経由して閲覧した場合に、その操作を行ったユーザの権限で任意のコードが実行される危険性がある。
影響を受けるバージョン:
- 一太郎ビューア
- 一太郎11
- 一太郎12
- 一太郎13
- 一太郎2004
- 一太郎2005
- 一太郎文藝
- 一太郎2006
- 一太郎ガバメント2006
- 一太郎2007
- 一太郎ガバメント2007
- 一太郎2007体験版
- 一太郎Lite2
- 一太郎 for Linux
解決策は、ジャストシステムが提供するアップデートモジュールの適用。
