3亚特兰蒂斯字处理器中发现的新代码执行缺陷

  • 时间:
  • 浏览:27
  • 来源:六合资讯网
3亚特兰蒂斯字处理器中发现的新代码执行缺陷 这就是为什么你应该在打开无辜的电子邮件附件之前总是三思而后行,特别是word和pdf文件。
Cisco Talos的网络安全研究人员再次发现Atlantis字处理器中的多个关键安全漏洞,允许远程攻击者执行任意代码作为Microsoft Word的替代品,Atlantis字处理器是一种快速加载的文字处理器应用程序,允许用户轻松地创建,阅读和编​​辑文档文档。它还可以用于将TXT,RTF,ODT,DOC,WRI或DOCX文档转换为ePub。
Talos团队今天披露了详细信息和证据,仅仅在披露了以前版本的Atlantis字处理器中的8个代码执行漏洞后50天。概念漏洞利用应用程序中还有3个远程代码执行漏洞。
下面列出的所有三个漏洞都允许攻击者破坏应用程序的内存并在应用程序的上下文中执行任意代码。
缓冲区大小计算错误(CVE) -2018-4038)一个可利用的任意写入漏洞驻留在Atlantis字处理器的开放文档格式解析器中,同时尝试对字符串进行空终止。数组索引的错误验证(CVE-2018-4039)是一个越界写入漏洞存在于PNG实现中。使用未初始化的变量(CVE-2018-4040),Atlantis字处理器的富文本格式解析器中存在可利用的未初始化指针漏洞。所有这些漏洞都会影响Atlantis字处理器版本3.2.7.1,3.2.7.2并且可以通过说服受害者打开特制的恶意诱杀文件来利用。
Talos研究人员负责任地向受影响软件的开发者报告了所有漏洞,他们现在已经发布了更新版本3.2.10.1解决了这些问题。
如果您还没有,强烈建议您将文字处理软件更新到最新版本,有兴趣了解这些问题的安全爱好者可以访问Talos关于技术细节的博客。
防止自己成为利用此类漏洞的攻击的受害者的最简单方法是永远不要打开来自未知或不可信来源的电子邮件中提供的任何文档。有关此文章的说法吗?评论如下或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方式。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新
加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

BRI研究中心在开罗落成

BRI研究中心在开罗落成这张照片拍摄于2019年1月13日,展示了埃及开罗的一带一路合作研究中心的外观。[图片/新华社]中国人民大学和埃及的艾恩沙姆斯大学于周日在埃及首都开罗开

2019-01-21

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪紧急情况部在周二的一份声明中表示,俄罗斯家庭瓦斯爆炸事件造成的死亡人数增加到7人,还有数十人失踪。共有12人被撤离声明说,其中七人被证实死

2019-01-21

Joseph Nye:中国,美国不是“冷战”,而是合作竞争

JosephNye:中国,美国不是“冷战”,而是合作竞争尽管现在中美出现了反对意见。关系,合作更为重要,强调美国着名政治学家JosephS.Nye博士于1月10日接受China

2019-01-21

FM表示,对非洲援助的攻击是错误的

FM表示,对非洲援助的攻击是错误的埃塞俄比亚总统Sahle-WorkZewde(R)于2019年1月3日在埃塞俄比亚首都亚的斯亚贝巴会见了中国国务委员兼外交部长王毅。[图片/新

2019-01-21

Facebook承诺投入3亿美元来支持当地新闻媒体

Facebook承诺投入3亿美元来支持当地新闻媒体U.S。社交媒体网络Facebook周二宣布,它将在三年内投入3亿美元用于支持本地新闻,该新闻在数字时代受到重创,据当地媒体报

2019-01-21