Top > CVE-2023-28929
  • The added line is THIS COLOR.
  • The deleted line is THIS COLOR.
  • Go to CVE-2023-28929.

[[CVE#virusbuster]]

- ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました
--  https://insight-jp.nttsecurity.com/post/102idrs/cve-2023-28929

- アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2023-28929)
--  https://helpcenter.trendmicro.com/ja-jp/article/TMKA-11386

- JVN#76257155 ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
--  https://jvn.jp/jp/JVN76257155/index.html
>
詳細情報
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、DLL を読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
>
想定される影響
プログラムを実行している権限で、任意のプログラムを実行される可能性があります。




* 関連 [#rel]

- JVNTA#91240916
Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
--  https://jvn.jp/ta/JVNTA91240916/

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes