[[CVE#virusbuster]]
- ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました
-- https://insight-jp.nttsecurity.com/post/102idrs/cve-2023-28929
- アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2023-28929)
-- https://helpcenter.trendmicro.com/ja-jp/article/TMKA-11386
- JVN#76257155 ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
-- https://jvn.jp/jp/JVN76257155/index.html
>
詳細情報
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、DLL を読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
>
想定される影響
プログラムを実行している権限で、任意のプログラムを実行される可能性があります。
* 関連 [#rel]
- JVNTA#91240916
Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
-- https://jvn.jp/ta/JVNTA91240916/
