ガンホーのゲーム起動用ActiveXに脆弱性 - 最新バージョンで解消

ガンホー・オンライン・エンターテイメントが、ゲームを起動するために提供している「LoadPrgAx ActiveXコントロール」の旧バージョンに、任意のJavaプログラムが実行される脆弱性が含まれていたことがわかった。

情報処理推進機構（IPA）やJPCERTコーディネーションセンターが運営する脆弱性情報ポータル「JVN」によれば、「LoadPrgAx 1,0,0,6」や以前のバージョンに脆弱性が存在し、不正なウェブページを閲覧した場合、PC内部にあるJavaプログラムが実行される可能性があるという。

ガンホーでは、最新版「LoadPrgAx バージョン 1,0,0,7」を11月5日より配布しており、同バージョンを適用することにより、脆弱性を解消することができる。

JVN
http://jvn.jp/

ガンホー・オンライン・エンターテイメント
http://www.gungho.co.jp/

（Security NEXT - 2008/11/17 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇