English Edition

SNS Advisory No.92
HANAKO Document Information Buffer Overflow Vulnerability

Problem first discovered on: Mon, 23 Oct 2006
Published on: Tue, 05 Dec 2006

脅威度：
中

概要：
花子には文書情報として設定された文字列長を適切に処理できない問題があります。その結果、バッファオーバーフローが発生し、任意のコードを実行される恐れがあります。

詳細：
花子には、作成した文書に「キーワード」や「タイトル」といった文書情報を設定することができます。この文書情報の処理には問題があり、文字列長を適切に扱うことができません。

このため、不正な形式の文書データを花子に読み込みませ、その文書情報をユーザに表示させた場合、バッファオーバーフローが発生し、最終的に攻撃者の任意のコードが実行される恐れがあります。

影響のあるバージョン：
花子 2004
花子 2005
花子 2006
花子ビューア 1.0

対策：
セキュリティ更新モジュールを導入することで、この問題を解消することができます。
これは以下のURLより入手可能です。
http://www.justsystem.co.jp/info/pd6005.html

発見者：
新井 悠（LAC）

謝辞：
本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN%2347272891/index.html
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_47272891_hanako.html

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/92.html