漏洞信息详情

J-LIS JPKI Client Software 安全漏洞

  • CNNVD编号:CNNVD-201610-900
  • 危害等级: 超危
  • CVE编号: CVE-2016-4902
  • 漏洞类型: 资料不足
  • 发布时间: 2016-11-02
  • 威胁类型: 远程
  • 更新时间: 2017-06-12
  • 厂        商: jpki
  • 漏洞来源: Yuji Tounai of NTT...

漏洞简介

J-LIS JPKI是日本Japan Agency for Local Authority Information Systems(J-LIS)公司的一套基于PKI(公钥基础设施)平台的个人公开认证服务软件。该软件支持查看自签名证书、验证数字签名等。Client Software是其中的客户端软件。

J-LIS JPKI中的Client Software存在不可信的搜索路径漏洞。远程攻击者可借助目录下恶意的DLL利用该漏洞获取权限。以下版本受到影响:JPKI (for Windows 7及之后的版本) 3.0.1及之后的版本,JPKI (for Windows Vista) 3.0.1及之前的版本,JPK 2.6及之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.jpki.go.jp/download/win.html#dl

参考网址

来源:jvndb.jvn.jp

链接:http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000212.html

来源:JVN

链接:https://jvn.jp/en/jp/JVN91002412/index.html

漏洞信息快速查询

相关漏洞

更多