独立行政法人情報処理推進機構 (IPA)からの情報

弊機構が公開している「STAMP向けモデリングツールSTAMP Workbench」の実行形式インストーラーに脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、STAMP Workbenchのexe版インストーラー実行時に、悪意ある第三者により細工されたDLLファイルに記述されたコードが実行されてしまう可能性があります。

STAMP Workbenchのインストーラーには、実行形式のexe版インストーラーと圧縮ファイル形式のzip版インストーラーの2種類があり、この脆弱性の影響を受けるのは、exe版インストーラーのみです。zip版インストーラーおよび、既にインストール済みのSTAMP Workbench本体には問題はありません。

本脆弱性に関しましては以下のURLにて対策を公開しています。
「STAMP WorkbenchのインストーラーにおけるDLL読込みに関する脆弱性について」