ガンホーのゲーム起動用ActiveXに脆弱性 - 最新バージョンで解消
ガンホー・オンライン・エンターテイメントが、ゲームを起動するために提供している「LoadPrgAx ActiveXコントロール」の旧バージョンに、任意のJavaプログラムが実行される脆弱性が含まれていたことがわかった。
情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運営する脆弱性情報ポータル「JVN」によれば、「LoadPrgAx 1,0,0,6」や以前のバージョンに脆弱性が存在し、不正なウェブページを閲覧した場合、PC内部にあるJavaプログラムが実行される可能性があるという。
ガンホーでは、最新版「LoadPrgAx バージョン 1,0,0,7」を11月5日より配布しており、同バージョンを適用することにより、脆弱性を解消することができる。
JVN
http://jvn.jp/
ガンホー・オンライン・エンターテイメント
http://www.gungho.co.jp/
(Security NEXT - 2008/11/17 )
ツイート
PR
関連記事
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を