Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アップデート機能のライブラリ「WinSparkle」に脆弱性

アップデート機能を提供するWindows向けライブラリ「WinSparkle」において、任意のフォルダやファイルが削除される脆弱性「CVE-2016-7838」が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同ライブラリでは、一時ファイルの保存場所をレジストリで保持しているため、レジストリの値を変更されると同ライブラリを利用するソフトを起動した際に、任意のフォルダやファイルが削除されるおそれがある。「Wireshark 2.0.5」など、同ソフトを利用しているソフトも影響を受ける。

同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。同脆弱性は、最新版となる「WinSparkle 0.5.3」にて修正されている。

(Security NEXT - 2016/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Acronis True Image」に脆弱性修正するアップデート - 問題の更新機能経由でも
東芝ライテック製のホームゲートウェイに複数脆弱性
文科省の「電子入札設定チェックツール」に脆弱性
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
Linuxにroot権限を取得される脆弱性「Stack Clash」
「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
「WordPress」用ジョブボード追加プラグインに脆弱性 - リモートから画像ファイルがアップロード可能に