Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

2017-04-25から1日間の記事一覧

Windows版Vivaldiのインストーラにおける実行ファイル読み込みの脆弱性

CVE CVE-2017-2156 発見者 吉田 英二(Eiji James Yoshida) 脆弱なソフトウェア Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン 脆弱性の概要 Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図し…