CVE

CVE-2017-2154

発見者

吉田 英二（Eiji James Yoshida）

脆弱なソフトウェア

花子を含む複数の製品に脆弱性が確認されているため、製品開発者が提供する下記の情報をご確認ください。

• ［JS17002］花子の脆弱性を悪用した不正なプログラムの実行危険性について（www.justsystems.com）

脆弱性の概要

花子および花子を含む複数の製品には、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

プログラムを実行している権限で、任意のコードを実行される可能性があります。

対策方法

製品開発者が提供する下記の情報をもとに、最新版へアップデートしてください。

• ［JS17002］花子の脆弱性を悪用した不正なプログラムの実行危険性について（www.justsystems.com）

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 48

• 2017/03/03 IPAにソフトウエア製品脆弱性関連情報として届出
• 2017/03/06 脆弱性関連情報として受理
• 2017/04/20 JVN#54268888として公開