Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

脆弱性報告

トレンドマイクロ製パスワードマネージャーの 3.7.0.1223 より前のバージョンのインストーラにおける DLL 読み込みに関する脆弱性

CVE CVE-2022-28394 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョン 脆弱性の概要 パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョンのインストーラに…

WPS Presentationにおける任意のDLL読み込みの脆弱性

CVE CVE-2022-26511 発見者 JVN#57179370:吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア WPS Presentation (バージョン11.8.0.5745) 脆弱性の概要 WPS Presentation (バージョン11.8.0.5745)にはppsファイルを開くときに、DLLを読み込む際の検索…

WPS Officeのインストーラにおける任意のDLL読み込みの脆弱性

CVE CVE-2022-26081 発見者 JVN#54046498:吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186) 脆弱性の概要 WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186)には、…

Lhaplus 1.73 以前の自己解凍書庫における任意のDLL読み込みの脆弱性

CVE 不明 発見者 JVN#76795694:吉田 英二(Eiji James Yoshida) ※ 他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア Lhaplusの1.73 以前で作成した自己解凍書庫(Lhaplus Self Extractor) 脆弱性の概要 Lhaplusの1.73以…

弥生17シリーズの複数の製品におけるDLL読み込みに関する脆弱性

CVE CVE-2018-0623 CVE-2018-0624 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 弥生会計17シリーズ Ver.23.1.1 およびそれ以前 やよいの青色申告17 Ver.23.1.1 およびそれ以前 弥生給与17 Ver.20.1.4 およびそれ以前 やよいの給与計算17 Ver…

PhishWallクライアントWindows用Firefox、Chrome版のインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2018-0552 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインスト…

PrimeDriveデスクトップアプリケーションのインストーラにおける実行ファイル読み込みに関する脆弱性

CVE CVE-2017-2167 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PrimeDrive-1.4.4-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.4-setup.exe以前のインス…

Windows版公的個人認証サービス利用者クライアントソフトのインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2017-2157 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア 公的個人認証サービス利用者クライアントソフトVer3.1(Windows7以降対応版)およびそれ…

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

CVE CVE-2017-2156 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…

花子を含む複数の製品における任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2154 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。 [JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性に…

PhishWallクライアントInternet Explorer版のインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2130 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#93699304には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア pw-sb-3.7.13.exe以前 脆弱性の概要 pw-sb-3.7.13.exe以前のインストーラには、同一ディ…

PrimeDriveデスクトップアプリケーションのインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2108 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア PrimeDrive-1.4.3-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.3-setup.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が…

JVN#24343509が公開された

ずいぶん前に報告して放置してたから脆弱性の内容を全く覚えていないけど「WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性」(JVN#24343509)が公開された。 JVN#24343509: WebSphere Application Server (WAS) における…

IPA経由でMSに報告した脆弱性のセキュリティ情報

私がIPA経由でMSに報告した脆弱性のセキュリティ情報が9/13に公開された。 インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) JVN#52201480: Microsoft Windows のインデックスサービスにおけるクロスサイ…