iPassのiPass Open Mobile Windowsクライアントに任意のコード実行の脆弱が確認された。影響を受けるのはiPass Open Mobile Windows Client versions 2.4.4とそれ以前で、プロセス間のコミュニケーションを行い、サブプロセスの1つはSYSTEM権限で動作するが、認証されたユーザが名前付きパイプのサブプロセスに紐づけされた細工されたユニコードを送ることで、UNCパスに配置されたものを含む任意のDLLファイルの登録が可能となり、特定のDLLファイル内のDllMain機能がSYSTEM 権限で任意のコードを実行される恐れがある。解決策として、iPass Open Mobile Windows Client versions2.4.5が公開されており、アップデートによりこの脆弱性は解消される。
