Windows版Pythonに意図しないDLLファイル読み込む脆弱性
Windows版Pythonに脆弱性が存在し、悪意あるライブラリファイルが読み込まれる可能性があることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、DLLファイルの検索パスに脆弱性「CVE-2015-5652」が存在。特定の名称を持つファイルを読み込むもので、コードを実行されるおそれがあるという。
脆弱性の悪用を防ぐには、カレントディレクトリ内に意図せず「readline.pyd」というファイルが保存されていないか確認する必要がある。
同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2015/10/02 )
ツイート
PR
関連記事
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
