受影响系统:
Aladdin Enterprises eToken PKI Client 4.5
不受影响系统:
Aladdin Enterprises eToken PKI Client 5.1
描述:
eToken是基于USB的强大身份验证和密码管理解决方案,eToken PKI Client是其客户端软件。
用户受骗使用eToken PKI客户端打开了畸形的ETV文件就可能触发内存破坏,导致执行任意代码。
<*来源:Gjoko Krstic (liquidworm@gmail.com)
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.exploit-db.com/download/12161
建议:
厂商补丁:
Aladdin Enterprises
——————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。