公開日: 2022/03/30  最終更新日: 2022/03/30

HiBARA Softwareからの情報

脆弱性識別番号:JVN#10140834
脆弱性タイトル:アタッシェケースにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

当該サイトにて公開しております暗号化ツール「アタッシェケース4」に、「dwmapi.dll」読み込みの脆弱性が発見されました。

実行ファイル(AttacheCase.exe)のある場所に悪意のある改変された「dwmapi.dll」を置くことで任意のコードが実行される可能性があります。

以上、これらの脆弱性を ver.4.0.2.7以前で確認しており、これらのバージョンの「アタッシェケース4」をお使いの方は、すみやかに最新版へアップデートしてください。