CVE
発見者
吉田 英二(Eiji James Yoshida)
脆弱なソフトウェア
Windows版Vivaldiインストーラ1.7.735.48より前*1のバージョン
脆弱性の概要
Windows版Vivaldiのインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
想定される影響
インストーラを実行している権限で、任意のコードを実行される可能性があります。
対策方法
Windows版Vivaldiインストーラ1.7.735.48以降の最新のインストーラを使用してください。
謝辞
製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。
また、謝辞の掲載をしてくださった製品開発者に感謝いたします。
Vivaldi Security Hall of Fame
タイムライン
届出から公開までの日数: 77
- 2017/02/07 IPAにソフトウエア製品脆弱性関連情報として届出
- 2017/02/10 脆弱性関連情報として受理
- 2017/04/25 JVN#71572107として公開
*1:1.7.735.48は含まない