Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

帳票ツール「風神レポート」のビューアソフトに脆弱性

アイ・コンが提供する帳票ツール「風神レポート」の「風神ビュアー」に任意のコードを実行されるおそれがある脆弱性が含まれていることがわかった。修正版がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、同製品にバッファオーバーフローの脆弱性「CVE-2017-2155」が存在。細工されたページへアクセスすると任意のコードを実行されるおそれがあるという。

同脆弱性は、波多野冬馬氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。修正版として「同4.1.6.02」「同5.1.3.02」「同6.0.4.01」が提供されている。

(Security NEXT - 2017/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Camel」にLDAPインジェクションの脆弱性
「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消
フォーラムソフト「NodeBB」にアカウント乗っ取りが可能となる脆弱性
「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性
「Apache Fineract」にパストラバーサルの脆弱性
「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「Apache DolphinScheduler」にコードインジェクションの脆弱性