■ 秀まるおのホームページ(サイトー企画) > ニュースリリース(秀丸エディタの脆弱性について) |
平素は、秀丸エディタをご利用頂きありがとうございます。 秀丸エディタについて、いわゆる脆弱性のバグの連絡をいただいたので、それについて報告させていただきます。 脆弱性の内容: 特別に細工された.hmbookファイルを「プロジェクトを開く」にて開いた場合、 任意のコードを実行できます。(送っていただいたサンプルの例ではcalc.exeを実行することが出来る) 対策: 信頼できない.hmbookファイルは開かないように注意する。 細工されたhmbookファイルを一度開くと、以後、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまいます。問題のhmbookファイルを削除すれば以後保護違反は出なくなります。脆弱性でご迷惑おかけしてすみませんが、よろしくお願いします。 連絡および調査していただいた方には深く感謝いたします。 連絡いただいた脆弱性エキスパートの方:Masato Kinugawa様 Twitter:@kinugawamasato JPCERTさんにおける脆弱性関連情報識別番号:JVN#58784309
|