富士ゼロックス株式会社製の複数の製品に DLL 読み込みに関する脆弱性

最終更新日: 2017/09/07

情報源

Japan Vulnerability Notes JVN#09769017
富士ゼロックス株式会社製の複数の製品における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN09769017/

概要

富士ゼロックス株式会社製の複数の製品には、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。

対象となるバージョンは以下のとおりです。

– DocuWorks 8.0.7 およびそれ以前のインストーラ
– DocuWorks 8.0.7 およびそれ以前により生成された自己解凍文書
– DocuWorks Viewer Light インストーラ登録日2017年7月以前のパッケージ

– ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 向け ART EX ドライバーのインストーラ (デジタル署名のタイムスタンプが日本時間 2017年4月12日 11:04 以前)

– ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 向け PostScript ドライバー Microsoft Pscript用 + 機能追加PlugIn + PPDファイルインストーラ (デジタル署名のタイムスタンプが日本時間 2017年4月12日 11:10 以前)

– ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 向け XPS 対応ドライバーのインストーラ (デジタル署名のタイムスタンプが日本時間 2016年11月4日 08:48 以前)

– ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 向け ART EXダイレクトファクスドライバーのインストーラ (デジタル署名のタイムスタンプが日本時間 2017年5月26日 16:44 以前)

– ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 向け設定復元ツールのインストーラ (デジタル署名のタイムスタンプが日本時間 2015年8月25日 17:51 以前)

– ContentsBridge Utility for Windows 7.4.0 およびそれ以前のインストーラ

インストーラの問題は、富士ゼロックス株式会社が提供する最新のインストーラでは解決しています。なお、すでに該当する製品をインストールしている場合には、この問題の影響はありません。

DocuWorks で生成された自己解凍文書を利用する場合は、空の新規フォルダを作成し、その中に DocuWorks 自己解凍文書を格納してから起動することで、本脆弱性を回避することができます。

なお、開発元からは、自己解凍文書作成機能を停止したインストーラが公開されています。詳細は、富士ゼロックス株式会社が提供する情報を参照してください。

情報源

概要

関連文書 (日本語)