| Title | Norton Download Manager における任意の DLL 読み込みに関する脆弱性 |
|---|---|
| Summary | 株式会社シマンテックが提供する Norton Download Manager には、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 吉川 孝志 氏 |
| Possible impacts | プログラムを実行している権限で、任意のコードを実行される可能性があります。 |
| Solution | [最新の Norton Download Manager を使用する] 開発者が提供する情報をもとに、最新の Norton Download Manager を使用してください。 開発者が提供するアドバイザリでは、ユーザに対して次のように呼びかけています。 ・Norton Download Manager は Liveupdate では更新されないので注意すること ・ダウンロードしたまま残されている Download Manager は削除すること ・Norton のセキュリティ製品をインストールする場合は、あらためて最新版をダウンロードすること |
| Publication Date | Feb. 10, 2017, midnight |
| Registration Date | Feb. 10, 2017, 2:02 p.m. |
| Last Update | Feb. 10, 2017, 2:02 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| シマンテック |
| Norton Download Manager 5.6 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年02月10日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | A vulnerability was found in Symantec Norton Download Manager versions prior to 5.6. A remote user can create a specially crafted DLL file that, when placed on the target user's system, will cause the Norton Download Manager component to load the remote user's DLL instead of the intended DLL and execute arbitrary code when the Norton Download Manager component is run by the target user. |
|---|---|
| Publication Date | Jan. 15, 2020, 6:15 a.m. |
| Registration Date | Jan. 26, 2021, 2:15 p.m. |
| Last Update | Nov. 21, 2024, 11:56 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:symantec:norton_download_manager:*:*:*:*:*:*:*:* | 5.6 | ||||