HiBARA Softwareのアタッシェケースにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはアタッシェケース ver.2.8.2.8 とそれ以前、アタッシェケース ver.3.2.0.4 とそれ以前で、ATC ファイルに含まれるファイル名の処理によりディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、細工された細工された ATC ファイルの復号により、任意のファイル作成や既存ファイルの上書きをされる恐れがある。解決策として、アタッシェケース ver.3.2.1.2が公開されており、アップデートによりこの脆弱性は解消される。
