区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
5.5
2018/03/07 12:45
CVE-2017-10888
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
- 概要
- 株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。
・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887
・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコミュニケーションズ株式会社 東内裕二 氏 - 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
CVE-2017-10887 への対策: [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 5.5 7.1CVECVE-2017-10888公表日2017/11/14 00:00登録日2017/11/14 12:01更新日2018/03/07 12:45
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
5.5
2018/03/07 12:45
CVE-2017-10887
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
- 概要
- 株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。
・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887
・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコミュニケーションズ株式会社 東内裕二 氏 - 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
CVE-2017-10887 への対策: [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 5.5 7.1CVECVE-2017-10887公表日2017/11/14 00:00登録日2017/11/14 12:01更新日2018/03/07 12:45
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。