按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

趨勢科技 PC-cillin 含有 DLL hijacking 漏洞

TVN ID TVN20190213135318YTw
CVE ID CVE-2018-18333
CVSS 趨勢科技 PC-Cillin2019 產品會於安裝過程中嘗試載入不存在的動態連結函式庫 d2d1.dll,此一行為將會導致任何命名為 d2d1.dll 的惡意動態連結函式庫以管理權限執行。
影響產品 趨勢科技 PC-Cillin2019 (32/64位元) 15.00
解決方法 更新至新版軟體,並只從官方網站下載安裝程式。
漏洞通報者 Honc (章哲瑜)
公開日期 2019-05-02
回頁首