18/04/27 14:57:17.97 WunXNQQi.net
株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
概要
株式会社セルシス製の複数の製品のインストーラには、DLL 読み込みに関する脆弱性が存在します。
影響を受けるシステム
CLIP STUDIO PAINT (Windows 版) EX/PRO/DEBUT Ver.1.7.3 およびそれ以前
CLIP STUDIO ACTION (Windows 版) Ver.1.5.5 およびそれ以前 (デジタル署名のタイムスタンプが 2018年4月25日 12:11:31 より前の版)
CLIP STUDIO MODELER (Windows 版) Ver.1.6.3 およびそれ以前 (デジタル署名のタイムスタンプが 2018年4月25日 17:02:49 より前の版)
詳細情報
株式会社セルシスが提供する複数の製品のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
一刻も早く1.7.4にしろ!