IPA、テキストエディタ「TeraPad」における脆弱性の注意喚起 | パソコン | マイコミジャーナルJVN iPedia 脆弱性データベース JVNDB-2010-000045 IPA(独立行政法人情報処理推進機構)は21日、テキストエディタ「TeraPad」において特定のフォルダにあるテキストファイルを開いたときに任意のコードが実行されてしまう可能性があるとして注意喚起を行った。 IPAによれば、「TeraPad」にはDLLを読み込む際の検索パスに関する脆弱性が存在し、これを悪用された場合に任意のコードが実行される可能性がある。既にこの脆弱性問題を修復した「TeraPad Ver.1.00」が公開されており、旧バージョンユーザー(TeraPad Ver.0.93 およびそれ以前)は最新版に乗り換えることで対策を講じることができる。
