您好,欢迎访问安康学院信息化建设与管理中心!

设为首页  |  加入收藏

  • 网站首页

  • 部门概况

  • 规章制度

  • 政策法规

  • 服务指南

  • 网络安全

  • 下载专区

  • 师范生职训中心

网络安全

当前位置: 网站首页 > 网络安全 > 安全预警 > 正文

Foxit Studio Photo远程代码执行漏洞

发布时间:2020-11-06 15:02:10   阅读量:[]


 

Foxit Studio Photo是中国福昕(Foxit)公司的一套图像编辑软件。

一、漏洞分析

公开日期:2020-11-1

漏洞编号:CNVD-2020-59775/CVE-2020-17430

危害等级:高危

漏洞描述:Foxit Studio Photo 3.6.6.930及更早版本中CR2文件的处理存在远程代码执行漏洞。该漏洞源于对用户提供的数据缺少适当的验证。攻击者可通过诱使用户访问恶意页面或打开恶意文件利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响范围

Foxit Studio Photo <=3.6.6.930

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.foxitsoftware.com/support/security-bulletins.html

 

上一条:FruityWifi权限提升漏洞

下一条:Cisco Firepower 2100系列拒绝服务漏洞

安康学院  信息化建设与管理中心(师范生职业技能训练中心)  陕ICP备 06001643号