BOOK☆WALKER for Windows/Mac における複数の脆弱性

区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号

Update
JVNDB-2017-000237

                BOOK☆WALKER for Windows/Mac における複数の脆弱性
              
7.1
2018/03/07 12:45
CVE-2017-10888

JVNDB-2017-000237

概要

株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887 ・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーションズ株式会社東内裕二氏

想定される影響と対策

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
JVNDB-2017-000237は、CVE-2017-10887 への対策： [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策： [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。

JVN情報　※( )内はCVSS v3の値

深刻度7.1N/A
CVECVE-2017-10888
公表日2017/11/14 00:00
登録日2017/11/14 12:01
更新日2018/03/07 12:45

CVSS v2情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン

New
JVNDB-2017-000237

                BOOK☆WALKER for Windows/Mac における複数の脆弱性
              
7.1
2017/11/14 12:01
CVE-2017-10888

JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性

概要

想定される影響と対策

JVN情報　※( )内はCVSS v3の値

深刻度7.17.8
CVECVE-2017-10888
公表日2017/11/14 00:00
登録日2017/11/14 12:01
更新日2017/11/14 12:01

CVSS v2情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン

脆弱性情報通知サービス

JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性

JVNDB-2017-000237