らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity
2025.11.26(水)

らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
65 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。黒田浩平氏が報告を行っている。影響を受けるシステムは以下の通り。

らくらく無線スタートEX for Windows すべてのバージョン
※Windows XP/Vista/7/8/10用のツール

 日本電気株式会社が提供するらくらく無線スタートEX for Windowsのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまうファイル検索パスの制御不備の脆弱性(CVE-2025-12852)が存在し、インストーラを実行している権限で、任意のコードを実行される可能性がある。

 開発者では当該ツールのサポートを既に終了しており、使用停止を推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  2. 東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生

    東京鋲兼に外部の悪質なる集団からサイバー攻撃、システム障害が発生

  3. アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

    アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

  4. ヒューレットパッカード社がTru64のセキュリティアップデートを出荷

    ヒューレットパッカード社がTru64のセキュリティアップデートを出荷

  5. 古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

    古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP