複数のNTTフレッツツールに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ v4/v6アドレス選択ツール」の全てのバージョンのアプリケーションおよびアプリケーションを含む自己解凍書庫には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2018-0516)が存在する。
東日本電信電話株式会社(NTT東日本)が提供する「フレッツ・あずけ~る バックアップツール」のバージョン 1.5.2.6 およびそれ以前のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2018-0515)が存在する。
これらの脆弱性が悪用されると、アプリケーションや自己解凍書庫、インストーラを実行している権限で任意のコードを実行される可能性がある。JVNでは、「フレッツ v4/v6アドレス選択ツール」は2018年2月7日に配布およびサポートを終了しているため、利用しないことを推奨している。また「フレッツ・あずけ~る バックアップツール」は最新のインストーラを使用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》