<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868

                  安全研究

                  威脅通告
                  【威脅通告】Aspose遠程代碼執行漏洞 (CVE-2019-5032/5033/5041) 安全威脅通告

                  綜述


                  近日,Cisco Talos團隊發布了多條技術分析稱Aspose產品中的Aspose.cells以及Aspose.words存在遠程代碼執行漏洞,攻击者可以制作一个恶意的文件来利用相關漏洞,在用户触发后可以远程执行代码。


                  漏洞概括


                  Aspose.Cells 代码執行漏洞

                  CVE-2019-5032

                  CVSS 3.0 : 9.8

                  Aspose.Cells library中的LabelSst記錄解析器(record parser)存在一個越界讀取漏洞,攻擊者可以利用一個特殊的XLS文件来触发,从而导致遠程代碼执行。需要用户的操作才能成功利用該漏洞。

                  CVE-2019-5033

                  CVSS 3.0 : 9.8

                      該漏洞與CVE-2019-5032類似,但是源於Number記錄解析器(record parser)。

                   

                   

                  上述漏洞影響版本:

                  Aspose.Cells 19.1.0

                  詳細信息請參考:

                  Aspose.Words代码執行漏洞

                  CVE-2019-5041

                  Aspose Aspose.Words庫的版本18.11.0.0EnummetaInfo函數中存在可利用的棧溢出漏洞。 特製的doc文件可能導致棧溢出,從而導致遠程執行代碼。 攻擊者需要向受害者特製的文件才能触发此漏洞。

                  l  影響版本:

                  Aspose.Words 18.11.0.0

                  詳細信息請參考:


                  解決方案


                  根據研究人員的說明,Aspose官方目前沒有對上述漏洞做出回應,也沒有發布相關補丁修複上述漏洞,請受影響的用戶對官方更新保持關注。

                  Aspose官方信息:



                  本安全公告仅用来描述可能存在的安全问题,重慶時時在線全天個位計劃不为此安全公告提供任何保證或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,重慶時時在線全天個位計劃以及安全公告作者不为此承担任何责任。重慶時時在線全天個位計劃拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保證此安全公告的完整性,包括版权聲明等全部内容。未经重慶時時在線全天個位計劃允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

                   

                  關于重慶時時在線全天個位計劃

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司(简稱重慶時時在線全天個位計劃)成立于2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行业用户,提供具有核心竞争力的安全產品及解決方案,帮助客户实现业务的安全顺畅运行。

                  基于多年的安全攻防研究,重慶時時在線全天個位計劃在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵檢測/防护、抗拒絕服務攻击、远程安全评估以及Web安全防護等产品以及专业安全服務。

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所创业板上市,股票简稱:重慶時時在線全天個位計劃,股票代码:300369。




                  瀏覽次數:

                  關 閉
                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>