ニュース

「一太郎」「花子」「楽々はがき」「ラベルマイティ」などに複数の脆弱性

ジャストシステムがアップデートモジュールを公開

ジャストシステム、自社の一部製品に脆弱性があることを明らかに

 ジャストシステム(株)は4月4日、自社の一部製品に脆弱性があることを明らかにした。影響する製品は、以下の通り。個人製品だけでなく、法人製品も対象となっている。

  • 一太郎シリーズ(2021以降。体験版、「一太郎ビューア」も含む)
  • 花子シリーズ(Personal/2022/2021)
  • 楽々はがきシリーズ(Max、2021)
  • ラベルマイティシリーズ(17、17 プレミアム、POP in Shop12)
  • JUST Officeシリーズ
  • JUST Governmentシリーズ
  • JUST Policeシリーズ
  • ホームページ・ビルダー21

 脆弱性ポータルサイト「JVN」によると、修正された脆弱性の件数は4件(括弧内はCVSS v3/v2の基本値)。

  • CVE-2022-43664:解放済みメモリの使用(use-after-free)(7.8/6.8)
  • CVE-2022-45115:ヒープベースのバッファオーバーフロー(7.8/6.8)
  • CVE-2023-22291:ヒープ領域の不適切な解放(7.0/5.1)
  • CVE-2023-22660:ヒープベースのバッファオーバーフロー(7.0/5.1)

 細工されたファイルを読み込むとバッファオーバーフローが引き起こされたり、サービス運用妨害(DoS)状態に陥る可能性があるが、現在のところ、これらの脆弱性を悪用した攻撃は確認されていないとのこと。

 同社はアップデートモジュールや対策バージョンを提供し、その適用や再インストールを呼びかけている。