Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

脆弱性報告

弥生17シリーズの複数の製品におけるDLL読み込みに関する脆弱性

CVE CVE-2018-0623 CVE-2018-0624 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 弥生会計17シリーズ Ver.23.1.1 およびそれ以前 やよいの青色申告17 Ver.23.1.1 およびそれ以前 弥生給与17 Ver.20.1.4 およびそれ以前 やよいの給与計算17 Ver…

PhishWallクライアントWindows用Firefox、Chrome版のインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2018-0552 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインスト…

PrimeDriveデスクトップアプリケーションのインストーラにおける実行ファイル読み込みに関する脆弱性

CVE CVE-2017-2167 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア PrimeDrive-1.4.4-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.4-setup.exe以前のインス…

Windows版公的個人認証サービス利用者クライアントソフトのインストーラにおけるDLL読み込みに関する脆弱性

CVE CVE-2017-2157 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア 公的個人認証サービス利用者クライアントソフトVer3.1(Windows7以降対応版)およびそれ…

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

CVE CVE-2017-2156 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…

花子を含む複数の製品における任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2154 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア 花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。 [JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性に…

PhishWallクライアントInternet Explorer版のインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2130 発見者 吉田 英二(Eiji James Yoshida) ※ JVN#93699304には他の方の名前もありますが、別々に発見・届出したものになります。 脆弱なソフトウェア pw-sb-3.7.13.exe以前 脆弱性の概要 pw-sb-3.7.13.exe以前のインストーラには、同一ディ…

PrimeDriveデスクトップアプリケーションのインストーラにおける任意のDLL読み込みに関する脆弱性

CVE CVE-2017-2108 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア PrimeDrive-1.4.3-setup.exe以前 脆弱性の概要 PrimeDrive-1.4.3-setup.exe以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が…

JVN#24343509が公開された

ずいぶん前に報告して放置してたから脆弱性の内容を全く覚えていないけど「WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性」(JVN#24343509)が公開された。 JVN#24343509: WebSphere Application Server (WAS) における…

IPA経由でMSに報告した脆弱性のセキュリティ情報

私がIPA経由でMSに報告した脆弱性のセキュリティ情報が9/13に公開された。 インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) JVN#52201480: Microsoft Windows のインデックスサービスにおけるクロスサイ…