Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性

Mac OS X向けに提供されているTwitterクライアントソフト「夜フクロウ」に、特定の文字列を処理するとクラッシュする脆弱性が含まれていることがわかった。修正版がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、絵文字を示す特定のユニコード文字列を処理するとアプリケーションがクラッシュする脆弱性「CVE-2016-4852」が明らかとなったもの。「同2.84」および以前のバージョンに含まれる。

同ソフトが利用するMac OS XのAPIに含まれる問題に起因しており、「OS X 10.9 Mavericks」で利用した際に影響を受けるという。最新OSである「OS X 10.11 El Capitan」では問題は生じないとしている。

同脆弱性は、東京農工大学の市川遼氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。開発者より修正版となる「同2.85」がリリースされている。

（Security NEXT - 2016/08/24 ） ツイート

PR

関連記事

「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」