[[CVE#virusbuster]] - ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました -- https://insight-jp.nttsecurity.com/post/102idrs/cve-2023-28929 - アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2023-28929) -- https://helpcenter.trendmicro.com/ja-jp/article/TMKA-11386 - JVN#76257155 ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性 -- https://jvn.jp/jp/JVN76257155/index.html > 詳細情報 トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、DLL を読み込む際の検索パスに問題があり、アプリケーションの実行ファイルと同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 > 想定される影響 プログラムを実行している権限で、任意のプログラムを実行される可能性があります。 * 関連 [#rel] - JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 -- https://jvn.jp/ta/JVNTA91240916/
