RemoteDocs R-Viewer 远程代码执行信息泄露漏洞受影响系统:
RemoteDocs R-Viewer 1.6.2836
不受影响系统:
RemoteDocs R-Viewer 1.6.3768
描述:
RemoteDocs R-Viewer是一款文档查看器。
RemoteDocs R-Viewer处理文件时存在漏洞,远程攻击者可能利用这些漏洞控制用户系统或收集敏感信息。
远程攻击者可以用特制的RDZ文件替换正常加密的RDZ文件,这样如果用户使用R-Viewe打开了该文件就可能在不知情的情况下执行任意指令;此外一些可预测的临时目录中包含有R-Viewer曾经打开文档的非加密拷贝,且没有定期清理目录中的内容,因此用户可以读取敏感信息。
厂商补丁:
RemoteDocs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.remotedocs.com/index.asp
| 首例U盘寄生虫变种gr被截获 | 11-13 | |
| 瑞星公司10月31日发布 每日计 | 11-13 | |
| 瑞星公司11月01日发布 每日计 | 11-13 | |
| 瑞星公司11月02日发布 每日计 | 11-13 | |
| Alcatel-Lucent OmniPCX Ent | 11-13 | |
| RemoteDocs R-Viewer 远程代 | 11-13 | |
| Google首款OpenSocial API软 | 11-10 | |
| 防病毒软件对恶意软件的检测 | 11-10 | |
| Google社交平台上线45分钟后 | 11-10 | |
| 万网域名在线自由过户功能将 | 11-10 | |
您现在的位置: