公開日: 2017/06/09  最終更新日: 2017/06/09

独立行政法人情報処理推進機構 (IPA)からの情報

脆弱性識別番号:JVN#67305782
脆弱性タイトル:CASL II シミュレータ(自己解凍形式)のインストーラにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

 弊機構では、情報処理技術者試験の一区分である基本情報技術者試験にて、
午後試験の選択問題として出題しているアセンブラ言語「CASL II」の学習を
支援するため、「CASL II シミュレータ」を提供しております。

 このたび同シミュレータのインストーラとして公開していた
「CASL II シミュレータ(自己解凍形式)」に、任意の DLL 読込みの脆弱性
が存在することが判明しました。 第三者によって、事前に悪意のある
DLL ファイルが格納されていると、当該シミュレータのインストール時に、
その DLL に含まれるコードが実行されてしまうおそれがあります。

 現在、「CASL II シミュレータ(自己解凍形式)」の提供は終了しています
が、既に「CASL II シミュレータ(自己解凍形式)」をダウンロードしている
場合は、 インストールを行わないようお願い致します。

 本脆弱性情報に関しましては、以下のURLにて対策を公開しています。
 「CASL II シミュレータ(自己解凍形式)における脆弱性について」※

※リンク先URL
→ https://www.jitec.ipa.go.jp/1_20casl2/casl2dl_2017_01.html