JVN#45563482: LiveOn Meet Client 安装程序及插件可能不安全加载动态链接库 漏洞概述 LiveOn Meet 客户端安装程序及 Canon Network Camera 插件安装程序存在不受控的搜索路径(Uncontrolled search path element, CWE-427)漏洞。攻击者可通过诱导用户下载并放置特制的 DLL 文件,利用该漏洞在安装过程中执行任意代码。 影响范围 受影响产品: - LiveOn Meet Client for Windows 安装程序 - Ver.1.0.0.0 - Ver.1.0.0.0 - Canon Network Camera Plugin 安装程序 - Ver.1.0.0.0 - Ver.1.0.0.0 CVSS 评分: - CVSS:4.0 基础评分 8.4 - CVSS:3.0 基础评分 7.8 CVE 编号:CVE-2026-32679 修复方案 使用开发者提供的最新安装程序。该漏洞仅影响安装程序,已安装的产品不受影响。 参考链接 Japan Vulnerability Notes JVN#41249916 Vendor Status (Text in Japanese, PDF)