Python、Windows 版 PythonにDLL 読み込みに関する脆弱性を確認

  • 元記事:Windows 版 Python における任意の DLL 読み込みに関する脆弱性
  • HP:Python
  • 発表日時 2015/10/1

    Windows 版 PythonにDLL 読み込みに関する脆弱性が確認された。Windows 版 PythonにDLLを読み込む際の検索パスに問題があり、カレントディレクトリ内の readline.pyd という名の意図しない DLL を読み込む脆弱性が存在する。この脆弱性が悪用されると、python.exe が持つ権限で任意のコードを実行される恐れがある。解決策は確認されていないが、軽減策として、 python.exe を実行する際に、カレントディレクトリ内に readline.pyd のファイルが存在しないことを確認してから使用することで、この脆弱性を回避できる。