情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンター
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)より、
「WTW EAGLE(Windows版)」のインストーラにおけるDLL読み込みに関する
脆弱性が発表されています。
つきましては、対象アプリケーションをご利用の場合は最新バージョン(1.7.6.4)にて
インストールしていただきますようお願いいたします。
なお、詳細については以下をご確認ください。
────────────────────
○概要
株式会社塚本無線が提供する「WTW-EAGLE(Windows版)」は、
防犯カメラ専用のソフトウェアです。DLLを読み込む際の検索パスに問題があり、
同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在します。
インストーラを実行している権限で、任意のコードを実行される可能性があります。
開発者が提供する情報をもとに、「WTW EAGLE(Windows版)」バージョン1.7.6.4を
使用してください。
この脆弱性情報は、2025年9月26日にIPAセキュリティセンターが届出を受け、
JPCERT/CCが、製品開発者と調整を行ない、2025年10月29日に公表したものです。
○詳細
・「WTW EAGLE(Windows版)」のインストーラにおけるDLL読み込みに関する脆弱性
URL:https://jvn.jp/jp/JVN23394606/index.html
もしくは、https://jvn.jp/jp/ から「JVN#23394606」を参照
────────────────────
どうぞよろしくお願いいたします。
