CamViewのインストーラにおけるDLL読み込みに関する脆弱性
この発表の要点
- 株式会社アルコムのCamViewインストーラにDLL読み込みに関する脆弱性(CWE-427)が存在する。
- 対象はCamView(32ビット版)3.3.21より前、および(64ビット版)3.4.3より前のバージョン。
- 本脆弱性は、最新版のインストーラ(32ビット版3.3.21、64ビット版3.4.3)で修正済みである。
企業・自治体への影響
CamViewを利用している企業や組織は、古いバージョンのインストーラを使用した場合、任意のコード実行のリスクに晒される可能性があります。特に、情報システム部門やIT管理部門は、ソフトウェア導入時のセキュリティリスクとして認識し、速やかな対応が求められます。
対応すべきこと
- 自社でCamViewを使用しているか、またそのインストーラのバージョンを確認する。
- 脆弱性の影響を受けるバージョンを使用している場合は、速やかに株式会社アルコムの公式サイトから最新版のインストーラを入手し、適用する。
- インストーラを実行する際は、信頼できるソースからダウンロードし、実行ディレクトリに不審なファイルが存在しないことを確認する。
- 関係部門へ本脆弱性情報を共有し、注意喚起を行う。
対応優先度: 高 インストーラ実行時に任意のコードが実行される可能性があり、システム乗っ取りなどの重大なセキュリティインシデントにつながるリスクがあるため。
対象部門: 情シス 経営者 総務
対応期限:速やかに確認
基本データ
| 企業・団体 | 株式会社アルコム |
|---|---|
| 業界 | ソフトウェア |
| 発表日 | 2026-06-09 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/09 最終更新日:2026/06/09
JVN#27656135
CamViewのインストーラにおけるDLL読み込みに関する脆弱性
株式会社アルコムが提供するCamViewのインストーラにはDLL読み込みに関する脆弱性が存在します。
CamView(32ビット版)3.3.21より前のバージョン
CamView(64ビット版)3.4.3より前のバージョン
株式会社アルコムが提供するCamViewのインストーラには次の脆弱性が存在します。DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があります。
ファイル検索パスの制御不備(CWE-427)
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
CVE-2015-9268
上記のCVSS評価では、細工されたDLLファイルをインストーラと同じディレクトリに配置してインストーラを実行するように、ユーザが誘導される状況を想定しています
細工されたDLLファイルを同じディレクトリに置いた状態でインストーラを実行すると、インストーラを実行しているユーザの権限で任意のコードが実行される可能性があります。
最新のインストーラを使用する
製品をインストールする際は最新版のインストーラを使用してください。
本脆弱性を修正した以下のバージョンがリリースされています。
CamView(32ビット版)3.3.21
CamView(64ビット版)3.4.3
ベンダ
リンク
株式会社アルコム
PC用ソフト・アプリケーション|取扱説明書・寸法図・チラシ一覧
Japan Vulnerability Notes JVNTA#91240916Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
JVNDB-2026-000083
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/jp/JVN27656135/
時系列
- 2026-06-09 JVN#27656135として「CamViewのインストーラにおけるDLL読み込みに関する脆弱性」が公開された。
この事例から確認すべきポイント
本発表は、株式会社アルコムが提供するCamViewのインストーラにおけるDLL読み込みに関する脆弱性(CWE-427)について注意喚起するものです。この脆弱性は、インストーラがDLLを読み込む際の検索パスに問題があり、細工されたDLLファイルがインストーラと同じディレクトリに存在する場合、インストーラを実行しているユーザーの権限で任意のコードが実行されるリスクを伴います。CVSS基本値が8.4(v4.0)と高く、ユーザーが誘導される状況を想定しているものの、その影響は重大です。企業の情報システム担当者は、自社でCamViewを使用しているかを確認し、もし対象バージョンを使用している場合は、速やかに最新版のインストーラに更新する必要があります。また、ソフトウェアのインストール時には、信頼できる提供元からのみダウンロードし、インストーラを実行するディレクトリに不審なファイルが存在しないことを確認するなどの基本的なセキュリティ対策を徹底することが重要です。この事例は、ソフトウェア開発者にとって、インストーラのセキュリティ設計におけるDLL検索パスの適切な制御の重要性を示唆しています。
公式出典
更新履歴
公開日: 2026-06-09
関連事例
- 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性
- Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: Veeam Backup & Replicationにリモートコード実行につながる脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る