QRコード画像作成ツールにDoSの脆弱性

[ITmedia]

　7月28日、携帯電話で広く活用されている二次元バーコード「QRコード」を生成するツール「QRcode Perl CGI & PHP scripts」に、悪用されればDoS状態に陥る脆弱性が存在することが明らかにされた。

　QRcode Perl/CGI & PHP scriptsは、いくつかのパラメータを与えることでQRコードの画像イメージを生成するスクリプトだ。IPAセキュリティセンターとJPCERT/CCが共同で運用するJVN（JP Vendor Status Notes）の情報によると、特定のパラメータを組み合わせて入力するとサーバのリソースが消費されてDoS状態に陥り、同じサーバ上で動作している他のプロセスにも影響を及ぼす可能性がある。

　脆弱性が存在するのはQRcode Perl/CGI & PHP scripts ver. 0.50f以前。Perl版、PHP版の両方が影響を受ける。開発元のswetake.comでは、問題を修正した「QRcode Perl/CGI & PHP scripts ver. 0.50g」以降にアップグレードするよう呼びかけている。