「秀丸エディタ」にバッファオーバーフローの脆弱性
　JVN「秀丸エディタにおけるバッファオーバーフローの脆弱性」
　（URL：http://jvn.jp/jp/JVN58784309/）
　
　JPCERTコーディネーションセンターと独立行政法人情報処理推進機構（IPA）が共同で運営するJVN（Japan Vulnerability Notes）にて、有限会社サイトー企画が提供するWindows用テキストエディタ「秀丸エディタ」の脆弱性が公表された（脆弱性関連情報識別番号：JVN#58784309）。有限会社サイトー企画のWebサイトでも情報が公開中（URL：http://hide.maruo.co.jp/news/hm20150331.html）。
　
　今回の発表は、「秀丸エディタ」に、細工された .hmbookファイルの処理に起因するバッファオーバーフローの脆弱性が存在するというもの。細工された .hmbookファイルを処理することにより、任意のコードを実行される可能性がある。有限会社サイトー企画による発表では、細工された .hmbookファイルを“プロジェクトを開く”で開いた場合に発生し、ファイルメニュー→“開く”では問題が起きないとのこと。対応が施されたversion 8.52β9以上にアップデートすることで対策でき、信頼できない .hmbookファイルを開かないようにも注意が促されている。
　
　有限会社サイトー企画
　URL：http://hide.maruo.co.jp/
　2015/04/02