17/08/04 10:17:05.75 lg1R+3gs.net
日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ
URLリンク(forest.watch.impress.co.jp)
インストーラーにDLL読み込みに関する脆弱性が存在することを明らかにした。
DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう恐れがあるという。
最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性がある。