手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-5032/5033/5041:Aspose远程执行代码漏洞警报

[日期:2019-08-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,思科Talos团队发布了几项技术分析,Aspose产品中的Aspose.cells和Aspose.words具有远程代码执行漏洞。 攻击者可以制作恶意文件以利用相关漏洞并在用户触发后远程执行代码。

CVE-2019-5032/5033/5041:Aspose远程执行代码漏洞警报

漏洞摘要

Aspose.Cells代码执行漏洞

CVE-2019-5032

CVSS 3.0 : 9.8

Aspose.Cells库中的LabelSst记录解析器中存在一个越界读取漏洞,攻击者可以使用特殊的XLS文件触发该漏洞,从而导致远程代码执行。 成功利用此漏洞需要用户的操作。

CVE-2019-5033

CVSS 3.0 : 9.8

此漏洞类似于CVE-2019-5032。

  • Affected version

Aspose.Cells 19.1.0

有关详细信息,请参阅:

Aspose.Words代码执行漏洞

CVE-2019-5041

Aspose Aspose.Words库的版本18.11.0.0的EnumMetaInfo函数中存在堆栈溢出漏洞。 特制的doc文件可能导致堆栈溢出,从而导致远程代码执行。 攻击者需要为受害者量身定制的文件才能触发此漏洞。

  • Affected version:

Aspose.Words 18.11.0.0

有关详细信息,请参阅:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0805

解决方法

根据研究人员的指示,Aspose官方并没有对上述漏洞做出回应,也没有发布相关补丁来修复上述漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160284.htm

linux
相关资讯       Aspose漏洞  CVE-2019-5032 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款