エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVNVU#92360223: Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVNVU#92360223: Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性
JVNVU#92360223 Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆... JVNVU#92360223 Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性 Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があります。攻撃者は細工したショートカットファイルを使って不正な DLL をコントロールパネルのコンテキストで実行させ、結果として任意のコードを実行させることができます。 本脆弱性のオリジナルは VU#940193 (CVE-2010-2568) で説明されています。CVE-2010-2568 およびその後に公開された CVE-2016-0096 における修正では、SpecialFolderDataBlock や KnownFolderDataBlock 属性を使用してフォルダの場所を特定する LNK ファイルについて考慮しておらず、そのような