RSUPPORT RemoteView/RemoteCall 非受控DLL加载漏洞 (CVE-2025-26859/26860/26861)

关键漏洞信息 漏洞概述 漏洞编号: JVN#22713803 描述: 多个RSUPPORT产品可能不安全地加载动态链接库。 受影响产品 CVE-2025-26859 - RemoteView PC Application Console 版本低于 6.0.2 CVE-2025-26860 - RemoteCall Remote Support Program (for Operator) 版本低于 5.1.0 CVE-2025-26861 - RemoteCall Remote Support Program (for Operator) 版本低于 5.3.0 漏洞详情 RemoteView PC Application Console: - 漏洞类型: 不受控制的搜索路径元素 (CWE-427) - CVSS评分: 8.5 (CVSS:3.0/AV:L/AC:L/PR:N/UI:F/S:C) RemoteCall Remote Support Program (for Operator): - 漏洞类型: 不受控制的搜索路径元素 (CWE-427) - CVSS评分: 8.5 (CVSS:3.0/AV:L/AC:L/PR:N/UI:F/S:C) 影响 如果在受影响产品的同一文件夹中放置了恶意的DLL，可能会导致任意代码执行。 解决方案 开发者在2017年发布了修复版本： - CVE-2025-26859: RemoteView PC Application Console 6.0.2 - CVE-2025-26860: RemoteCall Remote Support Program (for Operator) 5.1.0 - CVE-2025-26861: RemoteCall Remote Support Program (for Operator) 5.3.0 用户无需操作，产品会自动升级到最新版本。 厂商状态 RSUPPORT CO., LTD. 提供了服务终止通知和下载链接。 其他信息 这些漏洞于2017年报告给IPA，并由JPCERT/CC与开发者协调处理。 JVN发布于2025年。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RSUPPORT RemoteView/RemoteCall 非受控DLL加载漏洞 (CVE-2025-26859/26860/26861)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！