「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性
ジャストシステムが提供する「一太郎シリーズ」や「JUST Officeシリーズ」「ホームページ・ビルダー21」など複数製品に脆弱性が明らかとなった。
脆弱性情報のポータルサイトであるJVNによれば、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-43664」や、ヒープベースのバッファオーバーフローの脆弱性「CVE-2022-45115」などあわせて4件の脆弱性が判明したもの。
対象製品は「一太郎シリーズ」「花子シリーズ」「楽々はがきシリーズ」「ラベルマイティシリーズ」「JUST Officeシリーズ」「JUST Governmentシリーズ」「JUST Policeシリーズ」「ホームページ・ビルダー21」。
細工されたファイルを開くと脆弱性を悪用されるおそれがある。「CVE-2022-43664」「CVE-2022-45115」に関しては、共通脆弱性評価システム「CVSSv3.0」においてベーススコアが「7.8」と評価されている。のこる2件は「7.0」となっている。
いずれもCisco Systemsのリサーチチームが発見し、ジャストシステムへ報告したもので、同社では利用者に対する周知を目的に「JVN」などを通じて公表した。
(Security NEXT - 2023/04/13 )
ツイート
PR
関連記事
Cisco、セキュリティアドバイザリ15件を公開
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
保育料認定の現況届に別人の文書を同封 - 福岡市
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ