老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」
Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報データベース「JVN」(JP Vendor Status Notes)が3月13日、使用中止を検討するようユーザーに呼び掛けた。
ViXは、Windows 95以降に対応した画像ビューワ。JVNによると、画像ファイルと同じディレクトリにある特定のDLLを読み込んでしまう脆弱性があり、任意のコードを実行される恐れがあるという。
Tiny FTP Daemonは、Windows98/95向けのFTPサーバソフト。バッファオーバーフローの脆弱性があり、外部から任意のコードを実行されたり、DoS攻撃を受ける可能性があるという。
それぞれ個人開発だが、JVNは両ソフトの作者と連絡が取れず、脆弱性の対応状況は不明だとしており、ユーザーに対して、使用中止を検討するよう呼び掛けている。両ソフトとも「Vector」で現在も配布されている。
またJVNは同日、個人開発の掲示板ソフト「PHP 2chBBS」、クイズ作成CGIスクリプト「QQQ SYSTEMS」、プロキシサーバ構築ソフト「WebProxy」、辞典ソフト「ArsenoL」にも脆弱性が見つかったが、それぞれ、開発者と連絡が取れないとし、使用中止を呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.
「東風荘」終了へ オンライン麻雀の老舗、21年の歴史に幕
「Yahoo!ツールバー」終了 15年の歴史に幕
10周年を前に……Twitterクライアント「モバツイ」終了 ガラケー対応、技術面でもビジネス面でも困難に
老舗ISP「ベッコアメ」、新規受け付け終了
Special
- PR -
100%EVの新型「日産リーフ」には、最新の自動運転技術やスマホ連携機能が満載。デーブ・スペクターさんのEV初体験・試乗レポートをお届け! 彼はどんな評価を下す……?
Webサイトは今や、企業活動の成否を担う。サイト内の検索機能を強化すると、どのようなことが起こるのか。カインズ、メガネスーパーなど成功企業の事例に学ぶ。
「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】
Special
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。
