漏洞信息详情
J-LIS JPKI Client Software 安全漏洞
- CNNVD编号:CNNVD-201610-900 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2016-4902
- 漏洞类型: 资料不足
- 发布时间: 2016-11-02
- 威胁类型: 远程
- 更新时间: 2017-06-12
- 厂 商: jpki
- 漏洞来源: Yuji Tounai of NTT...
-
漏洞简介
J-LIS JPKI是日本Japan Agency for Local Authority Information Systems(J-LIS)公司的一套基于PKI(公钥基础设施)平台的个人公开认证服务软件。该软件支持查看自签名证书、验证数字签名等。Client Software是其中的客户端软件。
J-LIS JPKI中的Client Software存在不可信的搜索路径漏洞。远程攻击者可借助目录下恶意的DLL利用该漏洞获取权限。以下版本受到影响:JPKI (for Windows 7及之后的版本) 3.0.1及之后的版本,JPKI (for Windows Vista) 3.0.1及之前的版本,JPK 2.6及之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.jpki.go.jp/download/win.html#dl
参考网址
来源:jvndb.jvn.jp
链接:http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000212.html
来源:JVN
链接:https://jvn.jp/en/jp/JVN91002412/index.html
受影响实体
- Jpki The_public_certification_service_for_individuals_for_windows_vista:3.0.1<!--2000-1-1-->
- Jpki The_public_certification_service_for_individuals:2.6<!--2000-1-1-->
- Jpki The_public_certification_service_for_individuals_for_windows_7:3.0.1<!--2000-1-1-->
补丁
- J-LIS The Public Certification Service for Individuals'The JPKI user's software'安全漏洞的修复措施<!--2016-11-2-->
还没有评论,来说两句吧...