「Susie」プラグイン「axpdfium」に脆弱性、修正版v0.02が公開

“JVN”の脆弱性レポート（JVN#79301396）

　脆弱性ポータルサイト“JVN”は24日、PDFファイルを画像書庫とみなし各ページをBMP画像として展開する「Susie」プラグイン「axpdfium」に脆弱性が存在することを明らかにした。DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを誤って読み込んでしまう恐れがあるという。

　本脆弱性は「axpdfium」v0.01に影響し、最悪の場合、「axpdfium」を利用するプログラムの実行権限で任意のコードを実行されてしまう可能性がある。脆弱性の深刻度は“CVSS v3”で基本値“7.0”、“CVSS v2”で“5.1”。

　開発者によると、15日にリリースされた最新版v0.02で本脆弱性は修正されているという。設定ファイルなどは利用していないため、そのまま最新版を上書きすることでアップデートできる。