NVD脆弱性詳細

CVE-2016-7818

概要	Untrusted search path vulnerability in Installers for Specification check program (social insurance) Ver. 9.00 and earlier, TODOKESHO print program Ver. 5.00 and earlier, Device data encryption program Ver. 1.00 and earlier, and TODOKESHO creation program Ver. 15.00 and earlier available prior to October 17, 2016 allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory.
公表日	2017年6月10日1:29
登録日	2021年1月26日14:17
最終更新日	2024年11月21日11:58

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:japan_pension_service:todokesho_creation_program:15.00:::::::*
cpe:2.3:a:japan_pension_service:device_data_encryption_program:1.00:::::::*
cpe:2.3:a:japan_pension_service:specification_check_program:9.00:::::::*
cpe:2.3:a:japan_pension_service:todokesho_print_program:5.00:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.nenkin.go.jp/denshibenri/setsumei/0104.html	Patch Vendor Advisory
2	http://www.nenkin.go.jp/denshibenri/setsumei/0104.html	Patch Vendor Advisory
3	http://www.nenkin.go.jp/denshibenri/setsumei/20140630.html	Patch Vendor Advisory
4	http://www.nenkin.go.jp/denshibenri/setsumei/20140630.html	Patch Vendor Advisory
5	http://www.nenkin.go.jp/denshibenri/setsumei/20150105-03.html	Patch Vendor Advisory
6	http://www.nenkin.go.jp/denshibenri/setsumei/20150105-03.html	Patch Vendor Advisory
7	http://www.nenkin.go.jp/denshibenri/setsumei/20150415.html#cmscheck	Patch Vendor Advisory
8	http://www.nenkin.go.jp/denshibenri/setsumei/20150415.html#cmscheck	Patch Vendor Advisory
9	http://www.securityfocus.com/bid/94616	Third Party Advisory VDB Entry
10	http://www.securityfocus.com/bid/94616	Third Party Advisory VDB Entry
11	https://jvn.jp/en/jp/JVN08868688/index.html	Third Party Advisory VDB Entry
12	https://jvn.jp/en/jp/JVN08868688/index.html	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性

タイトル	日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性
概要	日本年金機構が提供する複数の製品のインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーションズ東内裕二氏
想定される影響	次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があります。・攻撃者の意図する場所に、細工された DLL ファイルが何らかの方法で配置されている
対策	[新規インストールやバージョンアップには最新のインストーラを使用する] 新規インストールやバージョンアップの際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。
公表日	2016年12月1日0:00
登録日	2016年12月1日12:03
最終更新日	2018年1月17日13:52

影響を受けるシステム

日本年金機構

仕様チェックプログラム(社会保険) Ver. 9.00 およびそれ以前

媒体データパスワード設定プログラム Ver. 1.00 およびそれ以前

届書作成プログラム Ver. 15.00 およびそれ以前

届書印刷プログラム Ver. 5.00 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-7818	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7818
National Vulnerability Database (NVD)
2	CVE-2016-7818	https://nvd.nist.gov/vuln/detail/CVE-2016-7818

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
日本年金機構
1	仕様チェックプログラム（社会保険）	http://www.nenkin.go.jp/denshibenri/setsumei/20150415.html#cmscheck
2	媒体データパスワード設定プログラム	http://www.nenkin.go.jp/denshibenri/setsumei/0104.html
3	届書作成プログラム	http://www.nenkin.go.jp/denshibenri/setsumei/20150105-03.html
4	届書印刷プログラム	http://www.nenkin.go.jp/denshibenri/setsumei/20140630.html

その他

No	名前	URL
JVN
1	JVN#08868688	https://jvn.jp/jp/JVN08868688/index.html

変更履歴

No	変更内容	変更日
0	[2016年12月1日] 掲載 [2018年01月17日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-7818) を追加	2018年2月17日10:37