「本製品がインストールされている場合、脆弱性が存在しないサードパーティー製のアプリケーションに対してもDLLインジェクションが可能になってしまうという脆弱性です」
「本脆弱性の発見経緯ですが、レッドチーム業務における攻撃シナリオを検討するための調査工程において実機を調査していたところ、管理者権限で動作する、あるアプリケーションにDLLインジェクションの脆弱性があることを発見しました」
「※本記事は、関連組織と調整の後、許可を受けて掲載しています」
ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました, Hiroki Hada https://insight-jp.nttsecurity.com/post/102idrs/cve-2023-28929