製品・ソフトウェアに関する情報
Vulnerability Search
FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルにおける DLL 読み込みに関する脆弱性
Title FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルにおける DLL 読み込みに関する脆弱性
Summary

FileCapsule Deluxe Portable は、ファイルの暗号化を行うソフトウェアです。FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルには、次の脆弱性が存在します。 ・FileCapsule Deluxe Portable が意図しない DLL を読み込み実行する (CWE-427) - CVE-2017-2265、CVE-2017-2267、CVE-2017-2269 ・作成された自己復号形式の暗号ファイルが意図しない DLL を読み込み実行する (CWE-427) - CVE-2017-2266、CVE-2017-2268、CVE-2017-2270 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 橘総合研究所 英利 雅美 氏

Possible impacts 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品を実行している権限で、任意のコードを実行される - CVE-2017-2265、CVE-2017-2267、CVE-2017-2269 ・自己復号形式の暗号ファイルを実行している権限で、任意のコードを実行される - CVE-2017-2266、CVE-2017-2268、CVE-2017-2270
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。また、自己復号形式暗号ファイルは作成し直してください。 開発者によると、Windows 8 より前の Windows OS を使用している場合には、以下の対応が必要とのことです。 ・Windows 7 および Vista を使用している場合は、あらかじめ Microsoft が提供する更新プログラム KB2533623 を適用しておく必要があります。 ・Windows XP を使用している場合、アプリケーション側では対策できないため、アプリケーション本体や自己復号形式暗号ファイルの置き場所に注意してください。具体的には、他のユーザが自由にファイルを配置できるフォルダや、自分で信頼できないファイルを置く可能性のあるフォルダから起動することは避けてください。 詳しくは、開発者が提供する情報をご参照ください。
Publication Date July 13, 2017, midnight
Registration Date July 13, 2017, 12:07 p.m.
Last Update Feb. 7, 2018, 4:44 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
SPIRIT
FileCapsule Deluxe Portable Ver.1.0.4.1 およびそれ以前 - CVE-2017-2265
FileCapsule Deluxe Portable Ver.1.0.4.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル - CVE-2017-2266
FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前 - CVE-2017-2267
FileCapsule Deluxe Portable Ver.1.0.5.1 およびそれ以前を使用して作成された自己復号形式の暗号ファイル - CVE-2017-2268
FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前 - CVE-2017-2269
FileCapsule Deluxe Portable Ver.2.0.9 およびそれ以前を使用して作成された自己復号形式の暗号ファイル - CVE-2017-2270
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年7月13日]
  掲載
[2018年02月07日]
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2265) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2266) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2267) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2268) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2269) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2017-2270) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2017-2265
Summary

Untrusted search path vulnerability in FileCapsule Deluxe Portable Ver.1.0.4.1 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 1.0.4.1
Related information, measures and tools
Common Vulnerabilities List
CVE-2017-2266
Summary

Untrusted search path vulnerability in Encrypted files in self-decryption format created by FileCapsule Deluxe Portable Ver.1.0.4.1 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 1.0.4.1
Related information, measures and tools
Common Vulnerabilities List
CVE-2017-2267
Summary

Untrusted search path vulnerability in FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 1.0.5.1
Related information, measures and tools
Common Vulnerabilities List
CVE-2017-2268
Summary

Untrusted search path vulnerability in Encrypted files in self-decryption format created by FileCapsule Deluxe Portable Ver.1.0.5.1 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 1.0.5.1
Related information, measures and tools
Common Vulnerabilities List
CVE-2017-2269
Summary

Untrusted search path vulnerability in FileCapsule Deluxe Portable Ver.2.0.9 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 2.0.9
Related information, measures and tools
Common Vulnerabilities List
CVE-2017-2270
Summary

Untrusted search path vulnerability in Encrypted files in self-decryption format created by FileCapsule Deluxe Portable Ver.2.0.9 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Publication Date July 17, 2017, 10:18 p.m.
Registration Date Jan. 26, 2021, 1:21 p.m.
Last Update Nov. 21, 2024, 12:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:resume-next:filecapsule_deluxe_portable:*:*:*:*:*:*:*:* 2.0.9
Related information, measures and tools
Common Vulnerabilities List