Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式

TVN 編號:TVN201902131351336Iu


公開日期

2019-04-15

影響產品

  • Nullsoft Scriptable Install System (NSIS) 2.49
  • TaishinBank.exe 2.0.48
  • TaishinBankChromeEdge.exe 2.0.48

問題描述

NSIS未針對載入的函式庫設計保護機制

解決方法

1. 從官方網站下載新版元件。
2. 若是採用NSIS建立安裝程式,請盡速更新該軟體,並重新建立安裝程式。

CVE ID

漏洞通報者

Honc (章哲瑜)