独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。キヤノンITソリューションズ株式会社の長谷川智久 氏が報告を行っている。影響を受けるシステムは以下の通り。
エレコム カメラアシスタント 1.00
USB3.0カードリーダー ファイル転送高速化アプリ「QuickFileDealer」 Ver.1.2.1 およびそれ以前
エレコム株式会社が提供する「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在し、プログラムを実行している権限で任意のコードを実行される可能性がある。
エレコムでは本脆弱性を修正したインストーラを提供しており、JVNでは製品をインストールする際は最新版のインストーラを使用するよう呼びかけている。
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/40538.jpg)
