GTK+のDLL読み込みに脆弱性 最新版にアップデートで回避可能

青木優美 (編集部)
2011-09-02 15:00:00
  • このエントリーをはてなブックマークに追加

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は9月2日、アプリケーション開発ツール「GTK+」の脆弱性に関する情報をJVN(Japan Vulnerability Notes)上で公開した。

 脆弱性が確認されたのはGTK+の2.21.8以前のバージョンで、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう危険性があるとされている。

 この脆弱性を悪用されると、GTK+を使用したプログラムを実行している権限で任意のコードを実行されるおそれがある。最新版にアップデートするとこの脆弱性の影響を回避できる。JVNでは、脆弱性識別番号「JVN#58019849」で情報が提供されている。