Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows版「Evernote」のインストーラーに脆弱性 - すでに修正済み

Windows向けに提供されている「Evernote」のインストーラに脆弱性が含まれていることがわかった。すでに修正版が公開されている。

脆弱性情報のポータルサイトであるJVNによれば、バージョン6.3より以前のインストーラーでは検索パスの指定に問題があり、不正なライブラリファイルを読み込む可能性がある脆弱性「CVE-2016-4900」が存在するという。

同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整を実施した。

脆弱性は「同6.3」で修正されており、同バージョン以降を利用するようEvernoteやセキュリティ機関では呼びかけている。

(Security NEXT - 2016/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイボウズガルーン」にSQLiなど7件の脆弱性 - 修正版へ更新を
「Logic Pro X」がアップデート、脆弱性を修正
MS、定例外の修正パッチを急遽リリース - Adobe Flash Playerの脆弱性に対処
OSSアーカイバライブラリで作製した自己解凍ファイルに脆弱性 - 修正版で再作成を
脆弱性学習ツール「AppGoat」が再度アップデート - 一部修正が不十分で
WordPressに対する改ざん攻撃、「コード実行」狙いも
延期となった2月の修正、翌3月の月例更新で対応予定 - MS
OpenSSLにセキュリティアップデート - 重要度「高」の脆弱性を修正
Adobeのマーケティングツールに2件の脆弱性 - アップデートがリリース
「Apache Brooklyn」に2件の脆弱性 - 修正版が公開