製品・ソフトウェアに関する情報

JVN脆弱性詳細

「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性

Title	「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性
Summary	ジャストシステムが提供する「楽々はがき」および「楽々はがきセレクト for 一太郎」には、メモリ破壊の脆弱性が存在します。
Possible impacts	本脆弱性の悪用を目的として細工された「楽々はがき」または「楽々はがきセレクト for 一太郎」のファイルを開くことで、プログラムを実行している権限で任意のコードが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Oct. 24, 2017, midnight
Registration Date	Oct. 25, 2017, 11:51 a.m.
Last Update	March 14, 2018, 1:58 p.m.

Affected System

ジャストシステム

一太郎 2011

一太郎 2015

一太郎 2016

一太郎 2017

一太郎 2017 体験版

一太郎Government 6

一太郎Government 7

一太郎Government 8

一太郎Pro

一太郎Pro 2

一太郎Pro 3

楽々はがき 2016

楽々はがき 2017

楽々はがき 2018

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-10870	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10870
National Vulnerability Database (NVD)
2	CVE-2017-10870	https://nvd.nist.gov/vuln/detail/CVE-2017-10870

ベンダー情報

No	Name	URL
セキュリティ情報
1	[JS17003]楽々はがきおよび楽々はがきセレクト for 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について	https://www.justsystems.com/jp/info/js17003.html

その他

No	Name	URL
JVN
1	JVNVU#93703434	http://jvn.jp/vu/JVNVU93703434/index.html

Change Log

No	Changed Details	Date of change
0	[2017年10月25日] 掲載	Feb. 17, 2018, 10:37 a.m.
1	[2018年03月14日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-10870) を追加	March 14, 2018, 11:07 a.m.

NVD Vulnerability Information

CVE-2017-10870

Summary	Memory corruption vulnerability in Rakuraku Hagaki (Rakuraku Hagaki 2018, Rakuraku Hagaki 2017, Rakuraku Hagaki 2016) and Rakuraku Hagaki Select for Ichitaro (Ichitaro 2017, Ichitaro 2016, Ichitaro 2015, Ichitaro Pro3, Ichitaro Pro2, Ichitaro Pro, Ichitaro 2011, Ichitaro Government 8, Ichitaro Government 7, Ichitaro Government 6 and Ichitaro 2017 Trial version) allows attackers to execute arbitrary code with privileges of the application via specially crafted file.
Publication Date	Nov. 3, 2017, 12:29 a.m.
Registration Date	Jan. 26, 2021, 1:12 p.m.
Last Update	Nov. 21, 2024, 12:06 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:justsystems:ichitaro_pro:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_6:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_7:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_8:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_2011:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_3:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_2:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2016:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2017:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2018:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2016:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2017:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2018:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2017_trial_version:-:::::::*

Related information, measures and tools

No	URL	タグ
1	https://jvn.jp/en/vu/JVNVU93703434/index.html	Third Party Advisory VDB Entry
2	https://jvn.jp/en/vu/JVNVU93703434/index.html	Third Party Advisory VDB Entry
3	https://www.justsystems.com/jp/info/js17003.html	Patch Vendor Advisory
4	https://www.justsystems.com/jp/info/js17003.html	Patch Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:justsystems:ichitaro_pro:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_6:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_7:-:::::::*
cpe:2.3:a:justsystems:ichitaro_government_8:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_2011:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_3:-:::::::*
cpe:2.3:a:justsystems:ichitaro_pro_2:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2016:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2017:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2018:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2016:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2017:-:::::::*
cpe:2.3:a:justsystems:easy_postcard_2018:-:::::::*
cpe:2.3:a:justsystems:ichitaro_2017_trial_version:-:::::::*