人気ソフト「秀丸エディタ」、プロジェクトファイル処理に脆弱性
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
LINE、「中間者攻撃」を受ける脆弱性を修正
-
企業におけるサーバ脆弱性対策、更新プログラムを適用している企業は約半数
「秀丸エディタ」は、サイトー企画が提供する、Windows向けテキストエディタソフト。Windows 3.1時代から公開されており、20年近い歴史を誇る人気ソフトだ。
「秀丸エディタ」には、複数ファイルをまとめて登録しておくことができる「プロジェクト」という機能が用意されており、「.hmbook」ファイルとしてデータが保存できる。今回、細工された「.hmbook」ファイルを処理した場合、それに起因して、バッファオーバーフローが発生する脆弱性「JVN#58784309」が発見されたとのこと。特別に細工された.hmbookファイルを「プロジェクトを開く」にて開いた場合、任意のコードが実行できるという。「ファイル」メニューの「開く」では発生しない。
「JVN#58784309」によると、影響を受けるのは秀丸エディタ Ver8.51(現行の正式公開版の最新バージョン)およびそれ以前。信頼できない.hmbookファイルを開かないこと、または、秀丸エディタをVersion 8.52β9以上(先行開発バージョン)に入れ替えることで対応可能となっている。
