发布日期:2013-08-15
更新日期:2013-08-16受影响系统:
Kingsoft Corp Writer 2012
Kingsoft Corp Office 2012
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3934Kingsoft Writer是免费的字处理软件。Kingsoft Writer 2012在处理字体名称时存在边界错误,攻击者利用带有超长字体名称的特制WPS文件可造成栈缓冲区溢出。<*来源:kaveh ghaemmaghami
链接:http://secunia.com/advisories/53266/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Kingsoft Corp
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.kingsoftstore.com/writer-free.htmlLinux gcc++漏洞:普通用户获得root权限DotNetNuke DNNArticle模块"categoryid"参数SQL注入漏洞相关资讯 Kingsoft Writer 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本
|
易网时代-编程资源站