漏洞详情
| CNVD编号 | CNVD-2017-11055 |
|---|---|
| 漏洞标题 | Sharp RW-5100 driver installer for Windows不可信的搜索路径漏洞(CNVD-2017-11055) |
| 严重等级 | 中 |
| 影响产品 | Sharp RW-5100 driver installer for Windows 7 1.0.0.9 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-23 |
| 发现者 | Yuji Tounai of NTT Communications Corporation |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.sharp.co.jp/support/iccrw/index.html |
| 漏洞描述 | Sharp RW-5100 driver installer for Windows是日本夏普(Sharp)公司的一个基于Windows的IC卡读写器的驱动安装程序。 Sharp RW-5100 driver installer for Windows 7 1.0.0.9版本和RW-5100 driver installer for Windows 8.1 1.0.1.0版本中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL利用该漏洞获取权限。 |
返回漏洞库首页
