公開日:
2017/07/14 最終更新日:
2022/03/29
HiBARA Softwareからの情報
脆弱性識別番号:JVN#61502349
脆弱性タイトル:アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
当該サイトにて公開しております暗号化ツール「アタッシェケース#3」「アタッシェケース4」が出力する自己解凍書庫ファイル、および本体「AttacheCase.exe」のある場所に、特定のDLLを実行ファイルを置くことでDLLハイジャック(DLLプリロード)される脆弱性が発見されました。
以上、これらの脆弱性を 旧バージョン(ver.3.6.1.0以前)、カレントバージョン(ver.4.0.2.7以前)の両方で確認しており、これらのバージョンの「アタッシェケース」をお使いの方は、すみやかに最新版へアップデートしてください。
