SHARP製品ソフトウェアに脆弱性 SHARP社

SHARP社製品「住民基本台帳用 ICカードリーダライタ」関連の複数のソフトウェアに、DLL読み込みにおける脆弱性が含まれていることが判明し、平成29年6月1日にSHARP(シャープ)株式会社及び脆弱性対策情報データベース「JVN」のWebサイトにて本件の概要を公表しました。


引用元:http://www.sharp.co.jp/support/iccrw/

 

概要


引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000104.html

SHARP社製品の「RW-4040」及び「RW-5100」のドライバソフトインストーラにて、検索パス(\Desktop\sample等、目的のファイルの場所を示す文字列)機能に問題が発覚し、同一ディレクトリにおいて特定のDLLを読み込む脆弱性(CVE-2017-2189CVE-2017-2190CVE-2017-2191CVE-2017-2192)が存在するとのことです。

例えば、攻撃者が細工したファイルを対象のユーザへ送信し、ユーザがDLLファイルが設置されたディレクトリにて同製品「RW-4040」を実行することでユーザの意図に反したDLLの読み込み及び攻撃者により不正なコーディングを実行れる可能性があります。

 

関連リンク

平成29年第1四半期における脆弱性 TrendMicroの見解

Sudoの脆弱性に関する報告

旧Tera Termのインストーラに脆弱性

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社