概要
Qseeが提供するQsee Clientのインストーラに、DLL読み込みに関する脆弱性が存在します。インストーラがDLLを読み込む際の検索パスに問題があり、インストーラと同一ディレクトリに配置された悪意あるDLLファイルを読み込んでしまう可能性があります。
この脆弱性は情報セキュリティ早期警戒パートナーシップに基づき、GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏がIPAに報告し、JPCERT/CCが開発者との調整を行っています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-427 (ファイル検索パスの制御不備) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Qsee Client | Qsee | インストーラ |
修正バージョンと回避策
- 推奨対応: ベンダーからの修正版インストーラを使用してください
- 暫定回避策: インストーラを実行する際は、信頼できるディレクトリにインストーラのみを配置して実行する。不明なDLLファイルが同一ディレクトリにないことを確認する
関連リンク
データソース: JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。