【セルシス】CLIP STUDIOセキュリティ情報

TVPaintと関係なく、好きな主題について投稿することができます (To talk about anything else)
ポストに返信
アバター
ex-T_Z
記事: 376
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

【セルシス】CLIP STUDIOセキュリティ情報

投稿記事 by ex-T_Z » 金 4 27, 2018 1:29 pm

株式会社セルシス製複数製品インストーラにおける DLL 読み込みに関する脆弱性

コード: 全て選択

https://jvn.jp/jp/JVN68345747/
  • 必要な特権レベル 不要
  • 機密性への影響 高
  • 完全性への影響 高
  • 可溶性への影響 高

概要
株式会社セルシス製の複数の製品のWindowsインストーラには、DLL 読み込みに関する脆弱性が存在します。
 
影響を受けるシステム
CLIP STUDIO PAINT (Windows 版) EX/PRO/DEBUT Ver.1.7.3 およびそれ以前
CLIP STUDIO ACTION (Windows 版) Ver.1.5.5 およびそれ以前
   (デジタル署名のタイムスタンプが 2018年4月25日 12:11:31 より前の版)
CLIP STUDIO MODELER (Windows 版) Ver.1.6.3 およびそれ以前
   (デジタル署名のタイムスタンプが 2018年4月25日 17:02:49 より前の版)
 
詳細情報
株式会社セルシスが提供する複数の製品のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
 
想定される影響
インストーラを実行している権限で、任意のコードを実行される可能性があります。
 
対策方法
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがないことを確認してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。
すでに製品をインストール済みの場合は影響を受けません。

日本語版だけでなく諸外国語版インストーラ(英仏独西台韓)も影響を受けます。
米SmithMicro OEM版についてはSmithMicroに問い合わせて下さい
 
Mac版は問題ありません。
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

ポストに返信