Sony Digital Paper App DLL劫持漏洞(CVE-2018-0656)

关键漏洞信息 Overview 漏洞编号: JVN#75700242 漏洞标题: The installer of Digital Paper App may insecurely load Dynamic Link Libraries 发布时间: 2018/08/21 最后更新时间: 2018/08/21 Products Affected 受影响产品: Digital Paper App version 1.4.0.16050 and earlier Description 描述: Digital Paper App的安装程序在DLL搜索路径上存在问题，可能导致不安全地加载动态链接库（CWE-427）。 Impact 影响: 可能以调用安装程序的用户权限执行任意代码。 Solution 解决方案: - 使用最新安装程序: 使用开发者提供的最新安装程序。 - 在执行安装程序时，确保安装程序所在的目录中没有可疑文件。 Vendor Status 厂商状态: - 厂商: Sony Corporation - 状态: Vulnerable - 最后更新: 2018/08/21 - 厂商备注: Sony Corporation website References 参考: 1. Japan Vulnerability Notes JVNTA#91240916: Insecure DLL Loading and Command Execution Issues on Many Windows Application Programs CVSS Scores CVSS v3: - Base Score: 7.8 - 向量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v2: - Base Score: 6.8 - 向量: AV:N/AC:M/Au:N/C:P/I:P/A:P Comment 备注: 此分析假设用户被诱骗将恶意DLL文件放在由攻击者准备的特定文件夹中。 Credit 报告者: Yuji Tounai of NTT Communications Corporation 协调: JPCERT/CC与开发者在信息安全早期预警伙伴关系下协调 Other Information 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE: CVE-2018-0656 - JVNDDB: JVNDDB-2018-000087

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Sony Digital Paper App DLL劫持漏洞(CVE-2018-0656)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！