Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity
2026.07.07(火)

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。SOMPOホールディングス株式会社のKoh You Liang氏が報告を行っている。影響を受けるシステムは以下の通り。

Squirrel.Windows 2.0.1 およびそれ以前のバージョンを使用して生成したインストーラ

 Windows デスクトップアプリケーションにインストールやアップデート機能を提供するツールセットおよびライブラリ「Squirrel.Windows」を使用して生成したインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在し、インストーラを実行している権限で任意のコードを実行される可能性がある。

 2022年12月21日現在、本脆弱性を修正したバージョンは提供されておらず、開発者によると修正バージョンのリリース時期は未定とのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

ランキングをもっと見る
PageTop