今回発表された脆弱性は次のとおり。
- 【脆弱性の説明ともたらす脅威】
- CASL II シミュレータ(自己解凍形式)のインストーラが実行される際に、何らかの手段により格納された悪意のあるコードが含まれるDLLを読み込んでしまい、それが実行される恐れがある。それによって、悪意のある第三者によりCASL II シミュレータ(自己解凍形式)のインストーラを実行したコンピュータ上で、正常な動作を妨害する等の任意のコードが実行される可能性がある。
- 【対策方法】
- CASL II シミュレータ(自己解凍形式)を用いてインストールしない。既にダウンロードしているCASL II シミュレータ(自己解凍形式)のインストーラは使用しない。なお、CASL II シミュレータ(自己解凍形式)の適用は終了している。
関連情報はこちら(JVN#67305782 CASL II シミュレータ(自己解凍形式)のインストーラにおける DLL 読み込みに関する脆弱性)を参照のこと。
