秀まるおのホームページ
ホーム ソフトウェア ライブラリ ご購入方法 サポート ソリューション 公式マニュアル 書籍紹介 リンク
 ■ 秀まるおのホームページ(サイトー企画) > ニュースリリース(秀丸エディタの脆弱性について)

  秀丸エディタの脆弱性について 2015/03/31

 平素は、秀丸エディタをご利用頂きありがとうございます。

 秀丸エディタについて、いわゆる脆弱性のバグの連絡をいただいたので、それについて報告させていただきます。

 脆弱性の内容:

 特別に細工された.hmbookファイルを「プロジェクトを開く」にて開いた場合、 任意のコードを実行できます。(送っていただいたサンプルの例ではcalc.exeを実行することが出来る)

 注:「ファイル」メニューの「開く」では問題は起きません。

 対策:

信頼できない.hmbookファイルは開かないように注意する。

 または、

秀丸エディタをVersion 8.52β9以上に入れ替える。

 細工されたhmbookファイルを一度開くと、以後、ファイルマネージャ枠を表示しようとするだけで毎回保護違反で落ちてしまいます。問題のhmbookファイルを削除すれば以後保護違反は出なくなります。脆弱性でご迷惑おかけしてすみませんが、よろしくお願いします。

 連絡および調査していただいた方には深く感謝いたします。

連絡いただいた脆弱性エキスパートの方:Masato Kinugawa様
Twitter:@kinugawamasato

JPCERTさんにおける脆弱性関連情報識別番号:JVN#58784309

| プライバシーポリシー | 各サービスにおける個人情報の利用目的について |