InstallShieldで作られるインストーラにコード実行の脆弱性、要注意
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月14日、「JVNVU#91648232: Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性」において、Flexera InstallShieldによって生成されるインストーラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってインストーラを実行している権限で任意のコードが実行される可能性がある。 脆弱性に関する情報は次のページにまとまっている。 CWE - CWE-426: Untrusted Search Path (4.2) 脆弱性が存在するとされるシステムは次のとおり。 Flexera InstallShield 2015 S
jbpress.ismedia.jp
b.hatena.ne.jp
smile39la.hatenablog.com
www.asahi.com
www.tokyoartbeat.com
www.youtube.com
