最終更新日: 2020/11/27
情報源
Japan Vulnerability Notes JVN#26835001
セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN26835001/
概要
セイコーエプソン製の複数製品のインストーラには、DLL 読み込みの脆弱性があります。結果として、第三者がインストーラを実行している権限で、任意のコードを実行する可能性があります。
対象となる製品は複数存在します。詳細は、開発者が提供する情報をご確認く
ださい。
ださい。
この問題は、開発者が提供する最新のインストーラでは、解決しています。なお、既に該当製品をインストールしている場合には、この問題の影響はありません。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
セイコーエプソン株式会社
エプソン製ソフトウェアのDLL読み込みに関する脆弱性について
https://www.epson.jp/support/misc_t/201119_oshirase.htm
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-26」
https://www.jpcert.or.jp/wr/2020/wr204601.html