ESET NOD32にインストーラーのDLL読み込みの脆弱性とのこと

独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月24日、キヤノンITソリューションズ株式会社が提供する複数の製品のインストーラにDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3によるBase Scoreは7.8。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。影響を受けるシステムは次の通り（デジタル署名のタイムスタンプの日付が「2018年7月10日」以前となっているインストーラ）。

「ESET NOD32」など複数製品に、DLL読込起因の任意コード実行の脆弱性（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]