�y���p�K�C�h�z

[English]

JVNDB-2018-000013

�g�����h�}�C�N��������А��̕����̐��i�ɂ����� DLL �ǂݍ��݂Ɋւ���Ǝ㐫

�T�v

�g�����h�}�C�N��������Ђ��񋟂��镡���̐��i�ɂ́A���Y���i���C���X�g�[��������Ԃő��̃A�v���P�[�V�����̃C���X�g�[�������s�����ۂɁA���̃A�v���P�[�V�����̃C���X�g�[�����z�u���Ă���f�B���N�g���ɑ��݂������� DLL ���ǂݍ��܂�Ă��܂��Ǝ㐫 (CWE-427) �����݂��܂��B

���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �O�H�d�@�C���t�H���[�V�����V�X�e���Y������� ���c�p�� ��

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.8 (�d�v) [IPA�l]
  • �U�����敪: ���[�J��
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 6.8 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


�g�����h�}�C�N��
  • Trend Micro Deep Security 10.0
  • Trend Micro Endpoint Sensor 1.6
  • �E�C���X�o�X�^�[ �N���E�h �i���z�ł��܂ށj
  • �E�C���X�o�X�^�[ �R�[�|���[�g�G�f�B�V���� 11
  • �E�C���X�o�X�^�[ �R�[�|���[�g�G�f�B�V���� XG
  • �E�C���X�o�X�^�[ �r�W�l�X�Z�L�����e�B 9.5
  • �E�C���X�o�X�^�[ �r�W�l�X�Z�L�����e�B�T�[�r�X

�z�肳���e��

���̃A�v���P�[�V�����̃C���X�g�[�������s���Ă��錠���ŁA�C�ӂ̃R�[�h�����s�����”\��������܂��B
�΍�

[�p�b�`��K�p����]
�J���҂��񋟂���������ƂɑΉ�����p�b�`��K�p���Ă��������B
�x���_���

�g�����h�}�C�N��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���̑�(CWE-Other) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2018-6218
�Q�l���

  1. JVN : JVN#28865183
  2. JVN : JVNTA#91240916
  3. National Vulnerability Database (NVD) : CVE-2018-6218
  4. IPA �d�v�ȃZ�L�����e�B��� : �g�����h�}�C�N��������А��̕����̐��i�ɂ����� DLL �ǂݍ��݂Ɋւ���Ǝ㐫�ɂ‚���(JVN#28865183)
�X�V����

  • [2018�N02��15��]
      �f��
  • [2018�N04��11��]
      �Q�l���FNational Vulnerability Database (NVD) (CVE-2018-6218) ��lj�

OSZAR »