私が開発・公開しているソフトウェアの中には、開発環境として C++Builder を用いているものがあります(ありました)。

C++Builder(VCL)には JVNVU#97910946 という脆弱性があり、悪意のある画像ファイルの影響を受けます。2015 年 5 月現在、C++Builder 開発元のエンバカデロ社からは、未だに完全な対応策は出されておらず(一部は対応されています)、C++Builder で開発されたアプリケーションもこの影響を受ける恐れがありました。

そこで私のほうでは、ソフトウェアごとに以下の確認・対応を取ることにより、現行品についてはすべて、脆弱性の影響を受けないと考えており、安心してご利用頂くことができるようになりました。

一般向けソフトウェア

  • 唄詠……外部画像ファイルを読み込む部分を Visual Studio(C#)で開発するように切り替えました。Ver 7.00 以降、脆弱性の影響を受けません。
  • うたりす……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
  • すっぴんプラグイン……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
  • 鼻歌採譜プラグイン……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
  • プログレスバー素材メーカー……Visual Studio(C#)で開発するように切り替えました。Ver 3.00 以降、脆弱性の影響を受けません。

開発者向けソフトウェア

  • Lib UTAU……ライブラリ自体は特定の開発環境に依存しないため、そもそも脆弱性の影響を受けません。また、サンプルプログラムは C++Builder で開発していますが、外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
  • UTAU Tool Proxy……外部画像ファイルを読み込まないため、脆弱性の影響を受けません。
  • 唄詠調声プラグイン SDK……もともと Visual Studio(C++)で開発しているため、脆弱性の影響を受けません。
  • ちょちょいと自動更新……Visual Studio(C#)で開発するように切り替えました。Ver 3.00 以降、脆弱性の影響を受けません。

補足

旧バージョン/旧ソフトウェアについては脆弱性の影響を受ける場合がありますので、特別な理由が無い限り、使用しないことをお勧めします。