按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式

TVN ID TVN201902131351336Iu
CVE ID
CVSS NSIS未針對載入的函式庫設計保護機制。
影響產品 Nullsoft Scriptable Install System (NSIS) 2.49
TaishinBank.exe 2.0.48
TaishinBankChromeEdge.exe 2.0.48
解決方法 1. 從官方網站下載新版元件。
2. 若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式。
漏洞通報者 Honc (章哲瑜)
公開日期 2019-04-15
回頁首