Eiji James Yoshidaの記録 このページをアンテナに追加 RSSフィード Twitter

2017-04-20

[][] 花子を含む複数の製品における任意のDLL読み込みに関する脆弱性

CVE

CVE-2017-2154

発見者

吉田 英二(Eiji James Yoshida)

脆弱なソフトウェア

花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。

脆弱性の概要

花子および花子を含む複数の製品には、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

プログラムを実行している権限で、任意のコードを実行される可能性があります。

対策方法

製品開発者が提供する下記の情報をもとに、最新版へアップデートしてください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 48

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/EijiYoshida/20170420/1492686003