BLOGTIMES
2018/03/07

「DLL 読み込みに関する脆弱性」とは何か

  jpcertcc  ipa 
このエントリーをはてなブックマークに追加

最近、脆弱性として「DLL 読み込みに関する脆弱性」というものを良く耳にしますが、この脆弱性が発生する原理と対策が JVN に「Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題」としてまとめられていたのでメモ。

特にインストーラーに関連したものが多いので、ソフトウェアの開発者でインストーラーを作成してアプリを配布している人や、自分でインストーラーを使ってアプリをよくインストールする人は目を通しておいて損はないと思います。

JVNTA#91240916: Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

Windows アプリケーション、とくにインストーラに対して DLL 読み込みに関する脆弱性が多数報告されています。これは、アプリケーション実行時に DLL ファイルが読み込まれる際、Windows のシステムディレクトリなどに置かれている正規の DLL ファイルでなく、アプリケーションと同じディレクトリに置かれている同名の DLL ファイルが優先される問題です。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10023
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン