Tera Term インストーラにおける意図しない DLL 読み込みの脆弱性

先日、DLL読み込みの脆弱性として取り上げた内容ですが、tera termでの情報がありました。

tera term projectの情報

Tera Term バージョン 4.94 およびそれ以前のインストーラに、意図しない DLL を読み込む脆弱性が存在します。
この脆弱性が悪用された場合、悪意ある第三者の攻撃により、インストーラの起動時に任意のコードが実行されてしまう危険性があります。

本脆弱性はインストーラの起動時のみに影響するため、インストール済みの Tera Term の利用には影響がありません。

出典: Project
https://ttssh2.osdn.jp/SA/JVN06770361

問題は最新のバージョンでは対策されていて、バージョン4.94以前のバージョンで発生する脆弱性です。インストーラの起動時のみに影響するため、インストール済みの Tera Term の利用には影響ありません。

問題によって影響を受けるのは、次のような事象です。

  • インストーラ起動時に意図しない DLL を読み込む場合がある
  • インストーラが置かれたフォルダに悪意ある第三者の DLL が置かれていた場合にその DLL を読み込み、その結果任意のコードが実行される可能性がある

対処

新たに Tera Term をインストール/アップグレードする場合は、最新版のインストーラを利用する。
最新版は下記URLよりダウンロードできます。
https://ja.osdn.net/projects/ttssh2/

どうしても旧バージョンをインストールする場合は、新規フォルダを作り、インストーラを移動してから実行するなどの作業が必要です。

スポンサーリンク
spdsk-side
spdsk-side