Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FlashAir」関連ソフトのインストーラに脆弱性 - 最新版の利用を

通信機能を備えた東芝製SDメモリカード「FlashAir」「TransferJet」「NFC搭載SDメモリカード」の関連ソフトウェアにおいて、インストーラに意図しないライブラリファイルを読み込むおそれがある脆弱性が判明した。

脆弱性情報のポータルサイトであるJVNによれば、同製品の設定や更新など行うソフトウェアのインストーラにおいて、検索パスの指定に脆弱性「CVE-2017-2149」が存在することが判明したもの。意図しないライブラリファイルを読み込み、コードを実行されるおそれがある。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整を実施した。最新のインストーラでは脆弱性が解消されている。

また今回見つかった脆弱性の影響を受けるのはインストーラに限られ、インストール済みのソフトは影響を受けないという。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向け動画埋め込みプラグインに脆弱性
「Firefox 67.0.2」がリリース、Windows版の脆弱性を修正
MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ
「Minecraftサーバ」向けプラグインに脆弱性
「ColdFusion」に3件の深刻な脆弱性 - コード実行のおそれ
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
WP向け出勤管理プラグインなどに複数脆弱性
OSSのwikiシステム「GROWI」に2件の脆弱性 - アップデートがリリース
「VMware Tools」や「Workstation」に脆弱性
HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを