JVNDB-2026-001733
|
Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題
|
|
Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース(FFI)ライブラリctypesを削除した形で提供されています。
しかし、別のシステムからctypesライブラリ関連モジュールを持ち込むことで、外部関数呼び出し機能を復活可能であることが報告されました。
|
|
|
|
|
Forcepoint LLC.
- One DLPクライアント バージョン23.04.5642およびそれ以降のバージョン
|
|
|
Pythonランタイムの機能制限を回避して、任意のシェルコードやDLLベースのペイロードを実行される可能性があります。
|
|
[アップグレードする]
当該製品は、Pythonランタイムを削除する形でバージョンアップが行われています。
開発者が提供する情報をもとに、最新版へアップグレードしてください。
|
|
Forcepoint LLC.
|
|
|
|
|
|
- JVN : JVNVU#92029948
- US-CERT Vulnerability Note : VU#420440
|
|
|
