[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

ブックマーク / jvn.jp (1)

  • JVN#56764650: ViX における DLL 読み込みに関する脆弱性

    K_OKADA が提供する ViX は Windows 用グラフィックビューアソフトウエアです。ViX には、DLL を読み込む際の検索パスに問題があり、画像ファイルと同じディレクトリに存在している特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 この案件は、2017年12月5日に開催された公表判定委員会による判定にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されたものです。 当該案件が調整不能であること 製品開発者への連絡方法として、以下の連絡を実施したが一定期間 (6カ月以上) 応答がないため、社会通念上調整不能であると判断。 - メールでの連絡 (2011/01/1

    NOV1975
    NOV1975 2018/03/13
    うへー。ずっとViX使ってるのになあ…
  • 1