経済産業省の指導の元
JPCERTコーディネーションセンター・情報流通対策グループ・脆弱性情報ハンドリングチーム
からAerobeatPlusに脆弱性があるから直すようにとの指導が来た。

今日友人から「DXライブライ脆弱性が発見されたらしいね」って教えてもらったばかりのタイムリーな話。
「DXライブラリ　脆弱性」でググって見ると
https://www.google.co.jp/webhp?sourceid ... 1%E6%80%A7
関連する記事が出てくる。
1024文字以上を表示しようとするとバッファオーバーランを引き起こす模様。

JVNに掲載されております。
https://jvn.jp/jp/JVN49476817/

確かにAerobeatPlusはユーザーが作ったテキストデータを表示するので、
1024文字以上の部分に細工したデータを配布することでAerobeatPlusがウィルスと化すわけですな。

皆さまもお気をつけあそばせ。

8日の日記に書いたヤツですね。
http://dixq.net/forum/blog.php?u=546&b=5852

というか，利用しているアプリまでちゃんと指摘が来るんですか。

すみません、既出でしたか・・。
AerobeatPlusは自分で作った譜面を追加できるので、
曲情報やらなんやらをそのままDrawFormatStringで表示しているのですよ。
なので、悪意ある人が曲を配布することで脆弱性が生まれると判断されるのでしょう。
これにひっかかるのはDXライブラリを使ってソフトを開発している人の中でも結構レアですよね。

http://sakujosuru.jp/guides/dns-unlocker
ホーム » ガイド » DNSアンロッカーCMウィルスのクローム、ファイアーフォックス、インターネットエクスプローラでの削除方法
この記事は殆どのウェブページに気になるDNSアンロッカーのCMで苦しむユーザのために書いています。

ブラウザーのプラグインや延長機能のほとんどは役に立つものですが、ウェブの楽しみを妨げるものもあります。DNSアンロッカーにかかってしまうと、かなり不愉快な経験をするユーザも多く、解決策はなかなか見つかりません。ウィルス検索ツールにはアドウェアとして発見され、このソフトはアドウェア以上にもCMなどをウェブサイトに表示させたり、感染されたパソコンが操られます。厄介なCMはDNSUnlockerによるCMですぐにわかります。これらのCMは一見だけでは前からあったものなど、少しのサイトでしか表示sれないとか思われがちですが、違います。バグ自体はPC内に潜め、実行中の内、ずっとCMを表示し続けます。