WindowsのインストーラーのDLL読み込みの脆弱性が直ってない件 その2

WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
なおしたつもりが直ってない、ではなく、別パターンのケースも見つけたので紹介します。

JVN#65154137 電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにおける DLL 読み込みの脆弱性
電子納品チェックシステム(農林水産省農業農村整備事業版)

fols
まず、こちらが、インストーラーの構成になります。一見問題なさそうに見えますが
vcredist_x86_2008.exe
vcredist_x86_2010.exe
がsetup.exe と同じフォルダにあるのがポイントです。

実は、インストールの最後に、追加コンポーネントとして子プロセスとして起動されるのですが、
この古いインストーラーに脆弱性が残っています。

fols2
この通り、古いインストーラー起動時に管理者権限で乗っ取ることができてしまいました

VC++2005と VC++2012のフォルダはちゃんと分けてあるのに、なんで2008と2010は放置したんですかね?

おすすめ

2件のフィードバック

  1. ななし より:
    2017年6月12日 2:28 PM

    親切心なんでしょうけど、なんでまたVC++のruntimeを同封するんでしょね。

    返信
  2. ななし より:
    2017年6月12日 2:28 PM

    親切心なんでしょうけど、なんでまたVC++のruntimeを同封するんでしょね。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です