Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アップデート機能のライブラリ「WinSparkle」に脆弱性 -

アップデート機能を提供するWindows向けライブラリ「WinSparkle」において、任意のフォルダやファイルが削除される脆弱性「CVE-2016-7838」が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同ライブラリでは、一時ファイルの保存場所をレジストリで保持しているため、レジストリの値を変更されると同ライブラリを利用するソフトを起動した際に、任意のフォルダやファイルが削除されるおそれがある。「Wireshark 2.0.5」など、同ソフトを利用しているソフトも影響を受ける。

同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。同脆弱性は、最新版となる「WinSparkle 0.5.3」にて修正されている。

(Security NEXT - 2016/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を
サイボウズの「リモートサービスマネージャー」に脆弱性
「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響
セキュリティ機能を提供するSDKに脆弱性 - iOSに影響
年明け最初のMS月例セキュリティ更新、脆弱性3件に対処 - 低水準で滑り出し
Adobe、アップデートで「Acrobat/Reader」の脆弱性29件を修正
「Olive Blog」など3製品に脆弱性 - 利用中止を
「Adobe Acrobat/Reader」に深刻な脆弱性 - 更新を10日に公開予定
iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性
「Zend Framework 2」に「PHPMailer」と同様の脆弱性 - 最新版で修正