Evernote for Windowsのインストーラに任意のDLL読込みの脆弱性が確認された。影響を受けるのはEvernote for Windows 6.3以前のバージョンで、インストーラにDLL 読込みの検索パスの指定の問題が存在する。この脆弱性が悪用されるとインストーラを実行している権限で、意図しないDLLを読み込み任意のコードが実行される恐れがある。解決策としてEvernote for Windows 6.3が公開されており、アップデートによりこの脆弱性は解消される。
Evernote for Windowsのインストーラに任意のDLL読込みの脆弱性が確認された。影響を受けるのはEvernote for Windows 6.3以前のバージョンで、インストーラにDLL 読込みの検索パスの指定の問題が存在する。この脆弱性が悪用されるとインストーラを実行している権限で、意図しないDLLを読み込み任意のコードが実行される恐れがある。解決策としてEvernote for Windows 6.3が公開されており、アップデートによりこの脆弱性は解消される。