フォトコレクションPCソフトのインストーラにDLL 読み込み及び実行ファイル呼び出しの脆弱性が確認された。影響を受けるのはフォトコレクションPCソフト Ver.4.0.2とそれ以前のバージョンで、DLL 読み込みや実行ファイル呼び出しの際の検索パスの問題により意図しないDLL読込みや実行ファイルを呼び出す脆弱性が存在する。この脆弱性が悪用されると、細工されたDLLファイルや実行ファイルが同一ディレクトリに配置されている場合にインストーラの実行権限で、任意のコードが実行される恐れがある。解決策として、フォトコレクションPCソフト Ver.4.0.3が公開されており、最新インストーラの使用によりこの脆弱性の影響を受けない。
