IPAから「アタッシュケース」(ファイルの暗号化・復号を行うソフトウェア)に関する脆弱性の発表がありました。
概要
実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在し、悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。
対策
開発者が提供する情報をもとに最新版へアップデート → アタッシェケース
※Ver.2.69以前が対象のようです
IPAから「アタッシュケース」(ファイルの暗号化・復号を行うソフトウェア)に関する脆弱性の発表がありました。
実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在し、悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。
開発者が提供する情報をもとに最新版へアップデート → アタッシェケース
※Ver.2.69以前が対象のようです