BOOK☆WALKER for Windows/Mac における複数の脆弱性 | Gauge 脆弱性情報通知サービス

区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号

Update
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
5.5
2018/03/07 12:45
CVE-2017-10888

JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性

概要

株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。
・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887
・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコミュニケーションズ株式会社東内裕二氏

想定される影響と対策

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
CVE-2017-10887 への対策： [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策： [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。

JVN情報　※( )内はCVSS v2の値

              深刻度
              5.5
              7.1
            
CVECVE-2017-10888
公表日2017/11/14 00:00
登録日2017/11/14 12:01
更新日2018/03/07 12:45

CVSS v3情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン

Update
JVNDB-2017-000237
BOOK☆WALKER for Windows/Mac における複数の脆弱性
5.5
2018/03/07 12:45
CVE-2017-10887