DXライブラリのバッファオーバーフローの脆弱性が修正された - 気まぐれ雑記(仮)

2015年11月、DXライブラリの書式指定描画関数におけるバッファオーバーフローの脆弱性をIPAに報告しました。2015年12月29日に修正バージョンVer 3.16が公開され、JVNでも情報が公開されました（JVN#49476817）。 最悪の場合、任意のコードが実行されます。一定の条件を満たしているアプリケーションのみが影響を受けますが、DXライブラリを利用してアプリケーションを開発されている方は、念のため最新バージョンでビルドしなおすことをお勧めします。 私としてはソフトウェアの脆弱性をIPAに報告するのは初めての経験なのですが、今後の参考のために、発見の経緯や気をつけたいことを記したいと思います。 脆弱性の内容 DXライブラリは、Windows向けのC++用ゲームライブラリです。DXライブラリ 管理人様の情報によると DrawFormatString や printfDx などの書

[MysticDoll]

有名フリーゲームとかでもありえそうだし闇が深そう