Aladdin eToken PKI客户端ETV文件处理内存破坏漏洞

发表评论 (0) 查看评论

受影响系统:

Aladdin Enterprises eToken PKI Client 4.5

不受影响系统:

Aladdin Enterprises eToken PKI Client 5.1

描述:

eToken是基于USB的强大身份验证和密码管理解决方案,eToken PKI Client是其客户端软件。

用户受骗使用eToken PKI客户端打开了畸形的ETV文件就可能触发内存破坏,导致执行任意代码。

<*来源:Gjoko Krstic (liquidworm@gmail.com
  *>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://www.exploit-db.com/download/12161

建议:

厂商补丁:

Aladdin Enterprises
——————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.aladdin.com/etoken/pki-client.aspx

发表评论?

0 条评论。

发表评论