セキュリティーファイルマネージャー- ディレクトリトラバーサルの脆弱性

PCソフト 脆弱性
knowledge-s.com

有限会社CGENE が提供するセキュリティーファイルマネージャーには、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

【影響を受けるシステム】

有限会社CGENE

  • セキュリティーファイルマネージャー Pro version 1.0.6 およびそれ以前
  • セキュリティーファイルマネージャー [体験版] version 1.0.6 およびそれ以前

 

【想定される影響】

遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。

 

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

Creative Cloud Desktop- インストーラーにおける DLL 読み込みに関する脆弱性

knowledge-s.com

AutoCAD – 任意の VBScript が実行可能な脆弱性

knowledge-s.com

Aflax – クロスサイトスクリプティングの脆弱性

knowledge-s.com