Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式

摘要:

NSIS 未針對載入的函式庫設計保護機制

影響產品:

  • 使用NSIS建立安裝程式的軟體。 NSIS 2.49 版以前
  • TaishinBank.exe 2.0.48 版以前
  • TaishinBankChromeEdge.exe 2.0.48 版以前

解決辦法:

  1. 從官方網站下載新版元件
  2. 若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式
主旨Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式
通報日期2019-02-14
事件日期2019-02-12
影響產品使用NSIS 2.49版以前建立安裝程式的軟體如TaishinBank.exe 2.0.48 版以前、TaishinBankChromeEdge.exe 2.0.48 版以前
問題描述NSIS未針對載入的函式庫設計保護機制
CVE IDCVE-2015-9268
解決方法從官方網站下載新版元件若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式
通報者Honc (章哲瑜)

參考連結:

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9268

發表留言