Portrait Displays、Portrait Displays SDKに任意のコード実行可能な脆弱性を確認
Portrait DisplaysのPortrait Displays SDKに任意のコード実行可能な脆弱性が確認された。影響を受けるのはPortrait Displays SDK 2.30~2.34で、これらを使用して作成されたFujitsu DisplayView Click 6.0 および 6.01、 Fujitsu DisplayView Click Suite 5、HP Display Assistant 2.1、HP My Display 2.0、Philips Smart Control Premium 2.23 および 2.25が影響を受けることが確認されている。これらのSDKを使用して作成されたアプリケーションのpdiservice.exeというコンポーネントが安全でない認証を行い、さらに認証されたユーザにより読み書が可能となる。この脆弱性が悪用されると、SYSTEM 権限で任意のコードが実行される恐れがある。解決策として同社はパッチを公開しており、パッチ適用によりこの脆弱性は修正される。また、回避策として、公開されたコマンドを使用してread/write権限を”Authenticated Usersから削除することで、この脆弱性の影響を軽減できる。
