【Huawei】Baiduデータ通信問題 総合 Part.3
at SMARTPHONE
251:SIM無しさん
17/08/04 10:17:05.75 lg1R+3gs.net
日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ
URLリンク(forest.watch.impress.co.jp)
インストーラーにDLL読み込みに関する脆弱性が存在することを明らかにした。
DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう恐れがあるという。
最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性がある。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
2698日前に更新/116 KB
担当:undef