公開日:
2017/07/24 最終更新日:
2017/07/24
きりからの情報
脆弱性識別番号:JVN#17523256
脆弱性タイトル:Tween のインストーラにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
Tween バージョン 1.6.6.0 およびそれ以前のインストーラに、意図しない DLL を読み込む脆弱性が存在します。
この脆弱性が悪用された場合、悪意ある第三者の攻撃により、インストーラの起動時に任意のコードが実行されてしまう危険性があります。
本脆弱性はインストーラの起動時のみに影響するため、インストール済みの Tween の利用には影響がありません。
ZIP形式で配布している Tween はインストーラが付属しないため影響がありません。
自動バージョンアップはインストーラを使わないため影響がありません。