漏洞信息详情

PDF Digital Signature插件安装程序安全漏洞

• CNNVD编号：CNNVD-201706-1240
• 危害等级： 高危
  
• CVE编号： CVE-2017-2233
• 漏洞类型： 资料不足
• 发布时间： 2017-06-30
• 威胁类型： 远程
• 更新时间： 2017-07-10
• 厂        商： moj
• 漏洞来源： Yuji Tounai of NTT...

漏洞简介

PDF Digital Signature Plugin是一款PDF文档数字签名插件，它能够为PDF文档添加并编辑不同的数字签名。Installer是它的安装程序。

PDF Digital Signature插件G2.30及之前版本中的安装程序存在不可信的搜路径漏洞。攻击者可借助恶意的DLL利用该漏洞获取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.touki-kyoutaku-online.moj.go.jp/download.HTML

参考网址

来源:jvndb.jvn.jp

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2017-000153

来源:JVN

链接:http://jvn.jp/en/jp/JVN45134765/index.HTML

受影响实体

• Moj Pdf_digital_signature:G2.30  

补丁

• PDF Digital Signature插件安装程序安全漏洞的修复措施