gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000216

フレッツ接続ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性

6.8
2018/02/28 11:40
CVE-2017-2242

JVNDB-2017-000216

フレッツ接続ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
概要
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ接続ツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 橘総合研究所 英利 雅美 氏
想定される影響と対策
インストーラを実行している権限で、任意のコードを実行される可能性があります。
JVNDB-2017-000216は、[フレッツ接続ツールを使用しない] 開発者によると、「フレッツ接続ツール」は、2017年6月30日に配信停止しているとのことです。 本脆弱性への対策は存在しないため、フレッツ接続ツールを使用しないでください。 詳しくは、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.8N/A
CVECVE-2017-2242
公表日2017/08/25 00:00
登録日2017/08/25 12:11
更新日2018/02/28 11:40
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000216

フレッツ接続ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性

6.8
2017/08/25 12:11
CVE-2017-2242

JVNDB-2017-000216

フレッツ接続ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
概要
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ接続ツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 橘総合研究所 英利 雅美 氏
想定される影響と対策
インストーラを実行している権限で、任意のコードを実行される可能性があります。
JVNDB-2017-000216は、[フレッツ接続ツールを使用しない] 開発者によると、「フレッツ接続ツール」は、2017年6月30日に配信停止しているとのことです。 本脆弱性への対策は存在しないため、フレッツ接続ツールを使用しないでください。 詳しくは、開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v3の値
深刻度6.87.8
CVECVE-2017-2242
公表日2017/08/25 00:00
登録日2017/08/25 12:11
更新日2017/08/25 12:11
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。