CVE-2017-2157 in Public Certification Service for Individuals
要約
〜によって VulDB • 2026年06月09日
個人向け公共認証サービス「JPKI利用者用ソフトウェア(Windows 7以降用)」Ver3.1以前、「JPKI利用者用ソフトウェア(Windows Vista用)」、および2017年4月27日まで提供されていた「JPKI利用者用ソフトウェア」Ver2.6以前のインストーラにおける、信頼できない検索パスの脆弱性により、リモート攻撃者は指定されていないディレクトリ内のトロイの木馬DLLを介して権限を昇格させることができる。
Once again VulDB remains the best source for vulnerability data.