English
アーカイブ
STAMP Workbenchのインストーラー(実行形式のexe版)におけるDLL読込みに関する脆弱性について
DLL読込みに関する脆弱性要因を排除した新版の実行形式インストーラーを 2021年9月30日に公開しております。
概要
STAMP Workbenchのインストーラーには、DLL読込みに関する脆弱性が存在します。
STAMP Workbenchのツール本体には問題ありません。
STAMP Workbenchのツール本体には問題ありません。
対象インストーラー
STAMP Workbench 1.0.0、1.0.1の実行形式インストーラー
- stampworkbench-1_0_0-5c1123-jre-32bit-setup.exe
- stampworkbench-1_0_0-5c1123-jre-64bit-setup.exe
- stampworkbench-1_0_1-bcc4c6-jre-32bit-setup.exe
- stampworkbench-1_0_1-bcc4c6-jre-64bit-setup.exe
詳細情報
STAMP Workbenchのインストーラーには実行形式のexe版インストーラーとファイル圧縮形式のzip版インストーラーの2種類があります。STAMP Workbench のexe版インストーラーには細工されたDLLを読み込む可能性がある脆弱性があります。
対策方法
- STAMP Workbenchを新たに使用する際は、zip版のインストーラーを使用してください。また、exe版インストーラーを入手し、保存している場合は削除してください。
- 本脆弱性の影響を受けるのはexe版のインストーラーのみです。zip版のインストーラーには影響が及びません。 STAMP Workbench本体は問題ございませんので、既にインストール済みのSTAMP Workbenchには影響が及びません。安心してご利用ください。
関連情報
連絡先
本件に関するお問合せ IPA社会基盤センター 石井/中尾
Tel:03-5978-7543 E-mail: