ニュース
「一太郎」「花子」「楽々はがき」「ラベルマイティ」などに複数の脆弱性
ジャストシステムがアップデートモジュールを公開
2023年4月4日 15:29
ジャストシステム(株)は4月4日、自社の一部製品に脆弱性があることを明らかにした。影響する製品は、以下の通り。個人製品だけでなく、法人製品も対象となっている。
- 一太郎シリーズ(2021以降。体験版、「一太郎ビューア」も含む)
- 花子シリーズ(Personal/2022/2021)
- 楽々はがきシリーズ(Max、2021)
- ラベルマイティシリーズ(17、17 プレミアム、POP in Shop12)
- JUST Officeシリーズ
- JUST Governmentシリーズ
- JUST Policeシリーズ
- ホームページ・ビルダー21
脆弱性ポータルサイト「JVN」によると、修正された脆弱性の件数は4件(括弧内はCVSS v3/v2の基本値)。
- CVE-2022-43664:解放済みメモリの使用(use-after-free)(7.8/6.8)
- CVE-2022-45115:ヒープベースのバッファオーバーフロー(7.8/6.8)
- CVE-2023-22291:ヒープ領域の不適切な解放(7.0/5.1)
- CVE-2023-22660:ヒープベースのバッファオーバーフロー(7.0/5.1)
細工されたファイルを読み込むとバッファオーバーフローが引き起こされたり、サービス運用妨害(DoS)状態に陥る可能性があるが、現在のところ、これらの脆弱性を悪用した攻撃は確認されていないとのこと。
同社はアップデートモジュールや対策バージョンを提供し、その適用や再インストールを呼びかけている。