Tera Term インストーラにおける意図しない DLL 読み込みの脆弱性

最終更新日: 2017-06-01

概要

Tera Term バージョン 4.94 およびそれ以前のインストーラに、意図しない DLL を読み込む脆弱性が存在します。
この脆弱性が悪用された場合、悪意ある第三者の攻撃により、インストーラの起動時に任意のコードが実行されてしまう危険性があります。

本脆弱性はインストーラの起動時のみに影響するため、インストール済みの Tera Term の利用には影響がありません。
新たに Tera Term をインストールする場合は、以下に案内する方法で実施してください。

対象バージョン

Tera Term バージョン 4.94、 およびそれ以前のバージョンのインストーラ。
ZIP アーカイブ版は影響を受けません。

影響

インストーラ起動時に意図しない DLL を読み込む場合があります。
インストーラが置かれたフォルダに悪意ある第三者の DLL が置かれていた場合にその DLL を読み込み、
その結果任意のコードが実行される可能性があります。

本脆弱性はインストーラの起動時のみに影響するため、インストール済みの Tera Term の利用には影響がありません。

対応方法

新たに Tera Term をインストール/アップグレードする場合は、最新版のインストーラを利用してください。

回避方法

やむを得ず旧バージョンをインストールする場合は、以下のいずれかの方法でインストールしてください。

関連情報

謝辞

脆弱性発見者の 橘総合研究所 英利 雅美 様、およびご協力いただいた IPA, JPCERT/CC の方々に深く感謝申し上げます。

更新履歴

連絡先

メール: ttssh2-nospam-security@lists.osdn.me