公開日: 2018/04/12  最終更新日: 2018/04/12

株式会社セキュアブレインからの情報

脆弱性識別番号:JVN#92220486
脆弱性タイトル:PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

PhishWallクライアントInternet Explorer版のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまいます。

最新のインストーラで対策しておりますが、Windows 7ではWindows 7のパッチ (KB2533623) を適用した後に、最新のインストーラを起動する必要があります。

なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはPhishWallクライアントInternet Explorer版をアップデートする必要はありません。