gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性

7.1
2018/03/07 12:45
CVE-2017-10888

JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性
概要
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。 ・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887 ・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 東内裕二 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
JVNDB-2017-000237は、CVE-2017-10887 への対策: [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.1N/A
CVECVE-2017-10888
公表日2017/11/14 00:00
登録日2017/11/14 12:01
更新日2018/03/07 12:45
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性

7.1
2017/11/14 12:01
CVE-2017-10888

JVNDB-2017-000237

BOOK☆WALKER for Windows/Mac における複数の脆弱性
概要
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for windows/Mac には、細工されたファイルの読み込みによる情報漏えいの脆弱性が存在します。 ・BOOK☆WALKER for Windows のインストーラと同一ディレクトリに存在する特定の DLL の読み込み (CWE-427) - CVE-2017-10887 ・細工されたファイルの読み込みによる情報漏えい (CWE-200) - CVE-2017-10888 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 東内裕二 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・インストーラを実行している権限で、任意のコードを実行される - CVE-2017-10887 ・任意のローカルファイルを読み込まれ、情報が漏えいする - CVE-2017-10888
JVNDB-2017-000237は、CVE-2017-10887 への対策: [最新のインストーラを使用する] BOOK☆WALKER for Windows を新規にインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 CVE-2017-10888 への対策: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.17.8
CVECVE-2017-10888
公表日2017/11/14 00:00
登録日2017/11/14 12:01
更新日2017/11/14 12:01
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。