blogs:
cles::blog
NP_cles()

« 数式をカメラで撮ると答えを教えてくれる「Photoma... :: 今の小学生は公衆電話の使い方を知らない？ »

2018/03/07

「DLL 読み込みに関する脆弱性」とは何か

ipa

最近、脆弱性として「DLL 読み込みに関する脆弱性」というものを良く耳にしますが、この脆弱性が発生する原理と対策が JVN に「Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題」としてまとめられていたのでメモ。

特にインストーラーに関連したものが多いので、ソフトウェアの開発者でインストーラーを作成してアプリを配布している人や、自分でインストーラーを使ってアプリをよくインストールする人は目を通しておいて損はないと思います。

JVNTA#91240916: Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

Windows アプリケーション、とくにインストーラに対して DLL 読み込みに関する脆弱性が多数報告されています。これは、アプリケーション実行時に DLL ファイルが読み込まれる際、Windows のシステムディレクトリなどに置かれている正規の DLL ファイルでなく、アプリケーションと同じディレクトリに置かれている同名の DLL ファイルが優先される問題です。

by hsur at 13:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「アプリケーションインストーラー読み込み」

・Google が AI によるファイル判別ツールをリリース
・Windows にも sudo が導入される
・Cloudflare が HAR File Sanitizer を OSS で公開
・winget で Windows に git を一撃インストール
・教育用の穴だらけの Web アプリ「BadTodo」
・firewalld を使って Docer で公開したポートをアクセス制限
・iOS 16 の配信がスタート
・IPA が暗号鍵設定ガイダンスを公開してた
・MacDrive 6 を復活させてみた
・SheepShaver に MacOS9 をインストール

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10023

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 数式をカメラで撮ると答えを教えてくれる「Photoma... :: 今の小学生は公衆電話の使い方を知らない？ »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112044)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110676)
3 . 年次の人間ドックへ(110303)
4 . 2023 年分の確定申告完了！（１つめ）(109847)
5 . 三菱鉛筆がラミーを買収(109747)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21829098 (W:52807 Y:5744 T:1619)