独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通り。
Bytello Share(Windows版)5.13.0.4246より前のバージョン
Bytelloが提供する大型ディスプレイ向けの画面ミラーリングツール Bytello ShareのEXE形式インストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性がある。
想定される影響としては、細工されたDLLファイルを同じディレクトリに置いた状態でインストーラを実行すると、インストーラを実行している権限で任意のコードを実行される可能性がある。
JVNでは、製品をインストールする際は最新版のインストーラを使用するよう呼びかけている。なお、バージョン5.13.0.4246のインストーラは、MSI形式のインストールパッケージとして提供されている。
