公開日:2011/09/02 最終更新日:2011/09/02
JVN#58019849
GTK+ における DLL 読み込みに関する脆弱性
GTK+ には、DLL 読み込みに関する脆弱性が存在します。
- GTK+ 2.21.8 より前のバージョン
GTK+ は、GUI を含むアプリケーションを作成するためのツールキットです。GTK+ には、DLL を読み込む際のDLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
GTK+ を使用したプログラムにおいて、そのプログラムを実行している権限で任意のコードを実行される可能性があります。
GTK+ を使用したソフトウェア開発者向けの対策
GTK+ を使用したソフトウェアの開発者は、使用している GTK+ を最新版へアップデートしてください。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 勝海 直人 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-4831 |
JVN iPedia |
JVNDB-2011-000072 |