发布日期:2023-08-09
更新日期:2023-09-12
受影响系统:
uthenticode uthenticode < 1.0.9
描述:
CVE(CAN) ID: CVE-2023-39969
uthenticode是Trail of Bits开源的一个小型跨平台库,用于部分验证Authenticode数字签名。
uthenticode 1.0.9之前版本存在密码签名验证错误漏洞,攻击者可利用该漏洞修改二进制文件中的代码。
< **>
建议:
厂商补丁:
uthenticode
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/trailofbits/uthenticode/commit/8670b7bb9154d79c276483dcb7c9e9fd5e66455b
浏览次数:69
严重程度:0(网友投票)