Rss

JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性

Pocket

ほぼHWGを使用し使うことがないと思われるツールではあるものの
インストーラの実行時には注意が必要。

西日本電信電話株式会社(NTT西日本)が提供する「フレッツ簡単セットアップツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

情報源: JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です