Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月12日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97910946: Embarcadero Delphi と C++Builder の VCL にバッファオーバーフローの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Embarcadero Delphi XE6 Version 20.0.15596.9843
  • Embarcadero C++Builder XE6 Version 20.0.15596.9843

Embarcadero Delphi XE6およびEmbarcadero C++Builder XE6の該当バージョンに含まれているVisual Component Library (VCL)のBMPデータの処理にバッファオーバーフローのセキュリティ脆弱性が存在しており、これら開発ツールを使ってVCLを利用する形でビルドされたアプリケーションにも同様のセキュリティ脆弱性が存在する可能性がある。このセキュリティ脆弱性を利用されると細工されたBMPファイルを使って任意のコードが実行される可能性があり注意が必要。