公開日: 2017/07/14  最終更新日: 2022/03/29

HiBARA Softwareからの情報

脆弱性識別番号:JVN#61502349
脆弱性タイトル:アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

当該サイトにて公開しております暗号化ツール「アタッシェケース#3」「アタッシェケース4」が出力する自己解凍書庫ファイル、および本体「AttacheCase.exe」のある場所に、特定のDLLを実行ファイルを置くことでDLLハイジャック(DLLプリロード)される脆弱性が発見されました。

以上、これらの脆弱性を 旧バージョン(ver.3.6.1.0以前)、カレントバージョン(ver.4.0.2.7以前)の両方で確認しており、これらのバージョンの「アタッシェケース」をお使いの方は、すみやかに最新版へアップデートしてください。

更新履歴

2022/03/29