アーカイブ

STAMP Workbenchのインストーラー(実行形式のexe版)におけるDLL読込みに関する脆弱性について

DLL読込みに関する脆弱性要因を排除した新版の実行形式インストーラーを 2021年9月30日に公開しております。

概要

STAMP Workbenchのインストーラーには、DLL読込みに関する脆弱性が存在します。
STAMP Workbenchのツール本体には問題ありません。

対象インストーラー

STAMP Workbench 1.0.0、1.0.1の実行形式インストーラー

  • stampworkbench-1_0_0-5c1123-jre-32bit-setup.exe
  • stampworkbench-1_0_0-5c1123-jre-64bit-setup.exe
  • stampworkbench-1_0_1-bcc4c6-jre-32bit-setup.exe
  • stampworkbench-1_0_1-bcc4c6-jre-64bit-setup.exe

詳細情報

STAMP Workbenchのインストーラーには実行形式のexe版インストーラーとファイル圧縮形式のzip版インストーラーの2種類があります。STAMP Workbench のexe版インストーラーには細工されたDLLを読み込む可能性がある脆弱性があります。

対策方法

  • STAMP Workbenchを新たに使用する際は、zip版のインストーラーを使用してください。また、exe版インストーラーを入手し、保存している場合は削除してください。
  • 本脆弱性の影響を受けるのはexe版のインストーラーのみです。zip版のインストーラーには影響が及びません。 STAMP Workbench本体は問題ございませんので、既にインストール済みのSTAMP Workbenchには影響が及びません。安心してご利用ください。

関連情報

連絡先

本件に関するお問合せ IPA社会基盤センター 石井/中尾
Tel:03-5978-7543 E-mail:メールアドレス