按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式

TVN 編號 TVN201902131351336Iu
CVE ID
公開日期 2019-04-15
影響產品 Nullsoft Scriptable Install System (NSIS) 2.49
TaishinBank.exe 2.0.48
TaishinBankChromeEdge.exe 2.0.48
解決方法 1. 從官方網站下載新版元件。
2. 若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式。
漏洞通報者 Honc (章哲瑜)
問題描述 NSIS未針對載入的函式庫設計保護機制。
回頁首