ニュース

moraダウンローダー、意図しない実行ファイルを読み込んでしまう脆弱性

 株式会社レーベルゲートが提供する音楽データダウンロードソフト「moraダウンローダー」において、実行ファイル読み込みに関する脆弱性が見つかった。独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、この問題を修正した最新バージョンにアップデートするよう呼び掛けている。

 IPA/ISECとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、moraダウンローダーには、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。悪用されると、プログラムを実行している権限で任意のコードを実行される可能性があるとしている。

 レーベルゲートでは6日、この脆弱性への対処などを行ったバージョン「1.0.0.1」を公開し、ユーザーにアップデートするよう案内している。同社によれば、この脆弱性によるソフトの悪用は確認されていないという。同バージョンではこのほか、タイトル/アーティスト名の文字列が長い場合にダウンロードエラーとなる不具合などの修正も行っている。

(永沢 茂)