「一太郎シリーズ」における3つのセキュリティ上の弱点（脆弱性）の注意喚起

　「一太郎シリーズ」は、日本語ワープロソフトです。「一太郎シリーズ」は、文章を作成するソフトウェアの一つとして、日本国内で広く利用されています

　「一太郎シリーズ」には、文書ファイルを読みこむ際に、3つのバッファオーバーフロー(*1)というセキュリティ上の弱点(脆弱性)があるため、任意のコードが実行されてしまう可能性があります。

　脆弱性による影響が大きいことと、「一太郎シリーズ」の普及状況より、この影響を受ける利用者が国内に広く存在すると判断し、注意喚起を行いました。

　最新情報は、次のURLを参照して下さい。
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000876.html
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000877.html
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000878.html

　「一太郎シリーズ」の利用者が、ウェブブラウザ経由で悪意ある文書ファイルを閲覧したり、メール経由で悪意ある文書ファイルを閲覧した場合に、システムが破壊されたり、ウイルスやボットに感染させられたりしてしまう可能性があります。

　特に、ウェブブラウザでのアクセスの場合、ウェブブラウザの種類によっては、ダウンロード後に開く等の操作を行わなくても、悪意ある URL にアクセスするだけで被害を受けてしまう可能性があります。(2007/10/26追記)

　結果として、コンピュータが悪意あるユーザによって制御される可能性があります。

　対策方法は「ベンダが提供する対策済みバージョンに更新する」ことです。

• (1)評価結果

  本脆弱性の深刻度	□ I（注意）	■ II（警告）	□ III（危険）
  本脆弱性のCVSS基本値		6.8

• (2)CVSS基本値の評価内容

  AV：攻撃元区分	□ ローカル	□ 隣接	■ ネットワーク
  AC：攻撃条件の複雑さ	□ 高	■ 中	□ 低
  Au：攻撃前の認証要否	□ 複数	□ 単一	■ 不要
  C：機密性への影響 　（情報漏えいの可能性）	□ なし	■ 部分的	□ 全面的
  I：完全性への影響 　（情報改ざんの可能性）	□ なし	■ 部分的	□ 全面的
  A：可用性への影響 　（業務停止の可能性）	□ なし	■ 部分的	□ 全面的

注）■：選択した評価結果
AV:AccessVector, AC:AccessComplexity, Au:Authentication,
C:ConfidentialityImpact, I:IntegrityImpact, A:AvailabilityImpact

5．参考情報

■本内容に関するお問い合わせ先

■報道関係からの問い合わせ先

更新履歴