Flexera Macrovision InstallShield信息泄露漏洞

漏洞信息详情

Flexera Macrovision InstallShield信息泄露漏洞

• CNNVD编号：CNNVD-201201-308
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-6744
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-01-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-01-30
  
• 厂        商：
  
  flexerasoftware
• 漏洞来源：

Flexera Macrovision InstallShield 2008之前版本中存在漏洞，该漏洞源于在非计划的应用程序执行某些涉及.spc和.pvk文件签名操作时发送了一个数字签名密码。本地用户可利用该漏洞借助与InstallShield和Signcode.exe之间不正确的互动相关的未明向量获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.flexerasoftware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Installation-InstallShield-InstallShield2008Premier-Public-ProductInfo-IS2008PremProReleaseNotes2pdf&sliceId=pdfPage_42

来源: kb.flexerasoftware.com

链接:http://kb.flexerasoftware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Installation-InstallShield-InstallShield2008Premier-Public-ProductInfo-IS2008PremProReleaseNotes2pdf&sliceId=pdfPage_42