ほぼHWGを使用し使うことがないと思われるツールではあるものの
インストーラの実行時には注意が必要。
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ簡単セットアップツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
情報源: JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性
ほぼHWGを使用し使うことがないと思われるツールではあるものの
インストーラの実行時には注意が必要。
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ簡単セットアップツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
情報源: JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性