Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

発見者

吉田 英二(Eiji James Yoshida)

脆弱なソフトウェア

Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン

脆弱性の概要

Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。

想定される影響

インストーラを実行している権限で、任意のコードを実行される可能性があります。

対策方法

Windows版Vivaldiインストーラ1.7.735.48以降の最新のインストーラを使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。
また、謝辞の掲載をしてくださった製品開発者に感謝いたします。
Vivaldi Security Hall of Fame

タイムライン

届出から公開までの日数: 77

*1:1.7.735.48は含まない