「FileCapsule Deluxe Portable」および作成ファイルに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、福家朋来氏が提供する「FileCapsule Deluxe Portable」およびFileCapsule Deluxe Portableで作成された自己復号形式の暗号ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2017.7.14 Fri 14:34

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月13日、福家朋来氏が提供する「FileCapsule Deluxe Portable」およびFileCapsule Deluxe Portableで作成された自己復号形式の暗号ファイルに、DLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは7.8。橘総合研究所の英利雅美氏が報告を行った。

影響を受けるシステム、ファイルは以下の通り。

FileCapsule Deluxe Portable Ver.1.0.4.1 およびそれ以前（CVE-2017-2265）
FileCapsule Deluxe Portable Ver.1.0.4.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル（CVE-2017-2266）
FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前（CVE-2017-2267）
FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル（CVE-2017-2268）
FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前（CVE-2017-2269）
FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前を使用して作成された自己復号形式の暗号ファイル（CVE-2017-2270）

これらには、当該製品を実行している権限で、任意のコードを実行される脆弱性（CVE-2017-2265、CVE-2017-2267、CVE-2017-2269）、および「自己復号形式の暗号ファイルを実行している権限で、任意のコードを実行される脆弱性（CVE-2017-2266、CVE-2017-2268、CVE-2017-2270）が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートし、自己復号形式暗号ファイルは作成し直すよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》