CVE-2016-4902: JPKI用户软件DLL劫持漏洞

关键漏洞信息 漏洞ID: JVN#91002412 标题: The installer of The Public Certification Service for Individuals "The JPKI user's software" may insecurely load Dynamic Link Libraries 受影响产品: - The Public Certification Service for Individuals "The JPKI user's software" Ver3.0.1 and earlier (Windows 7 and later) - The Public Certification Service for Individuals "The JPKI user's software" Ver3.0.1 and earlier (Windows Vista) - The Public Certification Service for Individuals "The JPKI user's software" Ver2.6 and earlier 漏洞描述: 安装程序中的DLL搜索路径存在问题，可能不安全地加载动态链接库。 影响: 可能以调用安装程序的用户权限执行任意代码。 解决方案: 使用最新的安装程序，勿调用旧版本安装程序。 CVSS得分: - CVSS v3: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) - CVSS v2: 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE ID: CVE-2016-4902 报告者: Yuji Tounai (NTT Communications Corporation) 更新历史: - 2016/11/16: 更新了“Solution”部分。 - 2016/11/22: 更新了“Products Affected”和“Solution”部分。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-4902: JPKI用户软件DLL劫持漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！