最終更新日: 2017/02/15
情報源
Japan Vulnerability Notes JVN#40667528
Norton Download Manager における任意の DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN40667528/
概要
Norton Download Manager には、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– Norton Download Manager 5.6 およびそれ以前
この問題は、Norton Download Manager を株式会社シマンテックが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社シマンテックが提供する情報を参照してください。
関連文書 (英語)
Symantec
Security Advisories Relating to Symantec Products – Norton Download Manager DLL Loading
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-02-15」
https://www.jpcert.or.jp/wr/2017/wr170601.html