ニュース

HOME > ニュース > セキュリティ脆弱性情報(2017.04.20)

JVN#93931029: 風神ビュアーにおけるバッファオーバーフローの脆弱性

公開日 2017 年4月20日

概要

風神ビュアー(ActiveX)にバッファオーバーフローの脆弱性が存在することが判明しました。
この問題の影響を受ける風神レポートのバージョンを以下に示しますので、以下の修正プログラムを適用してください。

対象製品

風神ビュアー(Internet Explore上で動作するActiveXプログラム)

対象バージョン

Ver2|2.で始まる全てのビュアー   (既にサポート終了)
Ver3|3.で始まる全てのビュアー   (既にサポート終了)
Ver4|4.1.5.15 以前のすべてのバージョン
Ver5|5.1.2.13 以前のすべてのバージョン
Ver6|6.0.3.09 以前のすべてのバージョン

使用しているバージョンの確認方法はこちらを参照ください。

対策方法

該当バージョンを利用されているお客様は、対策版製品へのアップグレードを行ってください。

修正プログラムの入手方法

アップグレードプログラムの入手方法は2種類あります。

  • 差分プログラムダウンロードサイトからダウンロード
    差分プログラムのダウンロードサイトには「差分プログラムインストーラ」と「 風神ビュアーのみ(ZIPファイル)」があります。
    どちらかのファイルをダウンロードします。
    差分プログラムインストーラを実行しますと開発環境のプログラムが最新になります。
    「風神ビュアーのみ」はZIPファイルを解凍します。
    最新版になったビュアーをクライアントに配布します。
    ※差分プログラムのダウンロードサイトはユーザー登録を頂いた際にご案内しております。
  • ビュアーのインストーラの利用
    ダウンロードページから最新版のビュアーがダウンロードできます。
    お持ちのバージョンのビュアーをダウンロードし、実行しますと 最新のビュアーが適用されます。

ダウンロードページはこちら

修正済みバージョン

Ver4|4.1.6.02
Ver5|5.1.3.02
Ver6|6.0.4.01

なお、Ver2、Ver3は既にサポートが終了している為、修正プログラムの配布はありません。
万一ご利用の場合には、下記に記載しております回避策を実施されるか、動作検証後Ver4以降へバージョンアップを実施してくさい。

回避策

この脆弱性は、風神ビュアーを実行できるWebサイトを限定することでを緩和できる場合があります。
IEの「アドオン管理」をご確認いただき、全てのWebサイトで風神ビュアーが実行できる設定の場合には、風神ビュアーが実行できるWebサイトを限定してください。

関連情報

JVN#93931029 風神ビュアーにおけるバッファオーバーフローの脆弱性

更新履歴

2017.04.20 この脆弱性情報ページを公開しました。

お問い合わせ先

こちらのページからお問い合わせください。

入力フォーム「お問い合わせ内容」の頭に「(JVN#93931029)風神ビュアーにおけるバッファオーバーフローの脆弱性 」と入力してください。

 


何卒宜しくお願い申し上げます。

株式会社 アイ・コン