CVE
発見者
吉田 英二(Eiji James Yoshida)
※ JVN#39896275には他の方の名前もありますが、別々に発見・届出したものになります。
脆弱性の概要
PhishWallクライアントWindows用Firefox、Chrome版Ver.5.1.26およびそれ以前のインストーラには、同一ディレクトリに存在する特定のDLLファイルを読み込んでしまう脆弱性が存在します。
想定される影響
インストーラを実行している権限で、任意のコードを実行される可能性があります。
対策方法
製品開発者の情報をもとに最新のインストーラを使用してください。
- PhishWallクライアントFirefox、Chrome版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ(www.securebrain.co.jp)
タイムライン
届出から公開までの日数: 374(90日以内の公開をお勧めします)
- 2017/03/06 IPAにソフトウエア製品脆弱性関連情報として届出
- 2017/03/13 脆弱性関連情報として受理
- 2018/03/15 JVN#39896275として公開