公開日:2017/02/27 最終更新日:2017/02/27

JVNVU#98045645
一太郎シリーズにバッファオーバーフローの脆弱性

概要

ジャストシステムが提供する一太郎シリーズには、複数のバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • 一太郎2016
  • 一太郎2015
  • 一太郎Pro 3
  • 一太郎Pro 2
  • 一太郎Pro
  • 一太郎Government 8
  • 一太郎Government 7
  • 一太郎Government 6
  • 一太郎2011 創/一太郎2011
  • 一太郎2010
  • 一太郎ガバメント2010
対象製品のバージョン情報等、詳しくは開発者が提供する情報をご確認ください。

詳細情報

ジャストシステムが提供する一太郎シリーズには、複数のバッファオーバーフローの脆弱性が存在します。

  • .jtd 形式ファイルの扱いに起因するヒープバッファオーバーフロー (CWE-122) - CVE-2017-2789
  • .xls 形式ファイルの扱いに起因するヒープバッファオーバーフロー (CWE-122) - CVE-2017-2790
  • .ppt 形式ファイルの扱いに起因するヒープバッファオーバーフロー (CWE-122) - CVE-2017-2791
発見者は、さらに詳しい情報をブログで公開しています。

想定される影響

細工されたファイルを開くことで、当該製品を異常終了させられる可能性があります。

なお、発見者のブログによると、任意のコード実行が可能とのことです。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
ジャストシステム [JS17001] 「一太郎」を安心してお使いいただくために

参考情報

  1. Cisco Talos Security Intelligence and Research Group Blog
    Vulnerability Spotlight: Multiple Ichitaro Office Vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、Cisco Talos Security Intelligence and Research Group が製品開発者へ報告し、製品開発者の調整依頼に基づき JPCERT/CC が両者の調整を仲介しました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-2789
CVE-2017-2790
CVE-2017-2791
JVN iPedia