PCメンテナンスソフト「Glary Utilities」のインストーラーに脆弱性 ～JVNが警告

“JVN”が公開した脆弱性レポート（JVN#84967039）

　脆弱性ポータルサイト“JVN”は7月3日、PCメンテナンスソフト「Glary Utilities」のインストーラーに脆弱性が存在することを明らかにした。

　“JVN”が公開した脆弱性レポート（JVN#84967039）によると、「Glary Utilities」のインストーラーにはDLLを読み込む際の検索パスに問題があり、インストーラーと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性がある。脆弱性の深刻度は“CVSS v3”の基本値で“7.8”、“CVSS v2”の基本値で“6.8”と評価されている。。

　影響を受ける製品とそのバージョンは、「Glary Utilities」「Glary Utilities Pro」のv5.99およびそれ以前。最新版のv5.100ですでに修正されているという。「Glary Utilities」に限らず、インストーラーはなるべく最新のものを利用するようにしたい。

　なお、本脆弱性の影響を受けるのはインストーラーの起動時のみ。すでにセットアップを完了した環境で問題が発生していなければ、対処の必要はない。