「TeraPad」のライブラリ読込処理に脆弱性 - アップデートが公開
人気テキストエディタ「TeraPad」に脆弱性が見つかったとして、情報処理推進機構(IPA)が注意喚起を行った。
「同Ver.0.93」および以前のバージョンのライブラリファイルの読み込み処理に不具合があり、テキストファイルを開いた際に不正なライブラリファイルが読み込まれる可能性があるもの。脆弱性を悪用された場合、任意のコードが実行されるおそれがある。
脆弱性が解消された最新版「同Ver.1.00」が公開が開始されており、同バージョンにアップデートすることで脆弱性を回避することができる。
(Security NEXT - 2010/10/21 )
ツイート
関連リンク
PR
関連記事
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ