Windows版「Simeji」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、バイドゥが提供する文字入力システム「Simeji Windows版(β)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「[Simeji Windows版(β)]文字入力システムのインストーラ (simeji.exe)」には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2017-2219)が存在する。この脆弱性により、インストーラを実行している権限で任意のコードを実行される可能性がある。JVNでは、同システムのインストーラの配布は終了しているため、インストールしないよう呼びかけている。なお、すでにインストールしている場合は本脆弱性の影響を受けない。
関連記事
![[速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/22415.jpg)
特集
関連リンク
アクセスランキング
-
町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)
-
PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信
-
20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス
-
ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除
-
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]