漏洞详情
| CNVD编号 | CNVD-2017-14419 |
|---|---|
| 漏洞标题 | SemiDynaEXE安装程序不可信搜索路径漏洞 |
| 严重等级 | 高 |
| 影响产品 | GSI SemiDynaEXE 1.0.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-13 |
| 公开时间 | 2017-07-14 |
| 发现者 | Eili Masami of Tachibana Lab. |
| 解决方案 | 据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页: http://www.gsi.go.jp/sokuchikijun/sokuchikijun41011.html |
| 漏洞描述 | SemiDynaEXE是日本国土地理院(GSI)发布的一套坐标交换软件。 SemiDynaEXE 1.0.2版本中的安装程序(SemiDynaEXE2008.EXE)中存在不可信搜索路径漏洞。攻击者可借助目录下恶意的DLL文件利用该漏洞获取权限。 |
返回漏洞库首页
