JustSystems JUST Online Update 输入验证漏洞

漏洞信息详情

JustSystems JUST Online Update 输入验证漏洞

• CNNVD编号：CNNVD-201406-322
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-2003
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-06-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-23
  
• 厂        商：
  
  justsystems
• 漏洞来源：

JustSystems Ichitaro和JustSystems JUST Online Update都是日本JustSystems公司的产品。JustSystems Ichitaro是一套文字处理软件。JustSystems JUST Online Update是一套捆绑在多个JustSystems产品中的在线更新软件。

JustSystems Ichitaro 2014及之前版本使用的JustSystems JUST Online Update中存在安全漏洞，该漏洞源于程序没有正确验证更新模块的签名。远程攻击者可借助特制的签名利用该漏洞伪造模块，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.justsystems.com/jp/info/js14002.html

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000053

来源:www.ipa.go.jp

链接:http://www.ipa.go.jp/security/ciadr/vul/20140611-jvn.html

来源:www.justsystems.com

链接:http://www.justsystems.com/jp/info/js14002.html

来源:JVN

链接:http://jvn.jp/en/jp/JVN50129191/index.html