「一太郎」「花子」「楽々はがき」「ラベルマイティ」などに複数の脆弱性

ジャストシステム、自社の一部製品に脆弱性があることを明らかに

　ジャストシステム（株）は4月4日、自社の一部製品に脆弱性があることを明らかにした。影響する製品は、以下の通り。個人製品だけでなく、法人製品も対象となっている。

• 一太郎シリーズ（2021以降。体験版、「一太郎ビューア」も含む）
• 花子シリーズ（Personal/2022/2021）
• 楽々はがきシリーズ（Max、2021）
• ラベルマイティシリーズ（17、17 プレミアム、POP in Shop12）
• JUST Officeシリーズ
• JUST Governmentシリーズ
• JUST Policeシリーズ
• ホームページ・ビルダー21

　脆弱性ポータルサイト「JVN」によると、修正された脆弱性の件数は4件（括弧内はCVSS v3/v2の基本値）。

• CVE-2022-43664：解放済みメモリの使用（use-after-free）（7.8/6.8）
• CVE-2022-45115：ヒープベースのバッファオーバーフロー（7.8/6.8）
• CVE-2023-22291：ヒープ領域の不適切な解放（7.0/5.1）
• CVE-2023-22660：ヒープベースのバッファオーバーフロー（7.0/5.1）

　細工されたファイルを読み込むとバッファオーバーフローが引き起こされたり、サービス運用妨害（DoS）状態に陥る可能性があるが、現在のところ、これらの脆弱性を悪用した攻撃は確認されていないとのこと。

　同社はアップデートモジュールや対策バージョンを提供し、その適用や再インストールを呼びかけている。