概要
ScreenToGif バージョン 2.42.1 以下 に おいて、version.dll の DLL サイドローディング(DLL Hijacking)の 脆弱性 が 発見 されました。ユーザー が 書き込み 可能 な ディレクトリ から ScreenToGif を 実行 した 場合、攻撃者 が 同じ ディレクトリ に 悪意 の ある version.dll を 配置 する こと で、アプリケーション 起動 時 に 任意 の コード を 実行 させる こと が 可能 です。ソーシャル エンジニアリング と 組み合わせ た 攻撃 シナリオ が 想定 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 (High) |
| CWE | CWE-426(信頼できない検索パス) / CWE-427(制御されていない検索パス要素) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 必要 |
影響を受けるソフトウェア
- ScreenToGif(バージョン 2.42.1 以下)
修正バージョンと回避策
- 修正: 2026年3月22日 時点 で 修正 パッチ は 未 提供
- 回避策: ScreenToGif を ユーザー が 書き込み 可能 でない ディレクトリ(例: Program Files)に インストール して 実行 する こと を 推奨。ダウンロード フォルダ や デスクトップ から の 直接 実行 は 避けて ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。