关键信息总结 漏洞概述 漏洞编号: JVN#42031953 漏洞描述: FileCapsule Deluxe Portable 和通过自解密格式创建的加密文件可能不安全地加载动态链接库(DLL)。 影响产品 FileCapsule Deluxe Portable Ver.1.0.4.1 及更早版本 通过 FileCapsule Deluxe Portable Ver.1.0.4.1 及更早版本创建的自解密格式加密文件 FileCapsule Deluxe Portable Ver.1.0.5.1 及更早版本 通过 FileCapsule Deluxe Portable Ver.1.0.5.1 及更早版本创建的自解密格式加密文件 FileCapsule Deluxe Portable Ver.2.0.9 及更早版本 通过 FileCapsule Deluxe Portable Ver.2.0.9 及更早版本创建的自解密格式加密文件 漏洞详情 CVE编号: CVE-2017-2265, CVE-2017-2266, CVE-2017-2267, CVE-2017-2268, CVE-2017-2269, CVE-2017-2270 CVSSv3 基准分数: 7.8 CVSSv2 基准分数: 6.8 CWE编号: CWE-427 影响 可能以调用应用程序的用户的权限执行任意代码。 可能以调用自解密格式加密文件的用户的权限执行任意代码。 解决方案 升级软件: 根据开发人员提供的信息升级到最新版本。 加密文件必须使用最新版本重新创建。 使用 Windows Vista 或 7 时,应先应用 Microsoft 提供的 KB2533623 更新。 供应商状态 提供商: Tomoki Fuke 状态: 漏洞 最后更新: 2017/07/13 参考资料 1. Japan Vulnerability Notes JVNTA#91240916 - 许多 Windows 应用程序的不安全 DLL 加载和命令执行问题 其他信息 报告者: Eili Masami of Tachibana Lab. 向 IPA 报告了该漏洞。 CVE编号: CVE-2017-2265 至 CVE-2017-2270