公開日:
2018/07/23 最終更新日:
2018/07/23
ChatWork株式会社からの情報
脆弱性識別番号:JVN#39171169
脆弱性タイトル:チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
株式会社ChatWork が提供するWindows版デスクトップアプリ「ChatWork」の2.3.0以前のバージョンにおいて、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在しました。
2018年7月10日以降のバージョン2.4.0ではZIP形式で配布をし問題を回避しています。