アタッシェケースの実行ファイル読込に脆弱性

IPAから「アタッシュケース」(ファイルの暗号化・復号を行うソフトウェア)に関する脆弱性の発表がありました。

概要

実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在し、悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。

対策

開発者が提供する情報をもとに最新版へアップデート → アタッシェケース

※Ver.2.69以前が対象のようです

参考

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です