タグ

ブックマーク / www.woodybells.com (1)

  • WinShot

    ■概要 WinShot 1.53a およびそれ以前のバージョン(インストーラ版)に意図しない DLL を読み込む脆弱性が存在します。 この脆弱性が悪用された場合、インストール時に任意のコードが実行されてしまう可能性があります。 なお、脆弱性の影響を受けるのはインストーラの起動時のみです。既にインストールされているWinShotをご利用いただくことは問題ありません。 ■対策 ZIP書庫版のWinShotをご利用ください。 インストーラ版の配布は既に終了していますが、過去にダウンロードしたインストーラがお手元にある場合は削除してください。 ■関連情報 JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 ■謝辞 脆弱性を発見していただいた 橘総合研究所 英利 雅美様、ならびにご協力いただいた IPA, JPCERT/CCの方々にお礼

  • 1