漏洞详情
| CNVD编号 | CNVD-2017-06948 |
|---|---|
| 漏洞标题 | J-LIS The Public Certification Service for Individuals 'The JPKI user's software'存在未明漏洞 |
| 严重等级 | 中 |
| 影响产品 | J-LIS The JPKI user's software <=2.6 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-17 |
| 公开时间 | 2017-05-18 |
| 发现者 | Eiji James Yoshida of Security Professionals Network Inc. and Takashi Yoshikawa of Mitsui Bussan Secure Directions, Inc. |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.jpki.go.jp/download/win.html#dl |
| 漏洞描述 | J-LIS The Public Certification Service for Individuals "The JPKI user's software"是日本Japan Agency for Local Authority Information Systems(J-LIS)公司的一套基于PKI(公钥基础设施)平台的个人公开认证服务软件。该软件支持查看自签名证书、验证数字签名等。 J-LIS The Public Certification Service for Individuals "The JPKI user's software"中的installer存在安全漏洞。攻击者可利用该漏洞执行任意代码。 |
返回漏洞库首页
