点石成金打一生肖
首頁 -> 安全研究

安全研究

安全漏洞
Investintech Able2Extract professional遠程代碼執行漏洞(CVE-2019-5089)

發布日期:2019-11-04
更新日期:2019-11-06

受影響系統:
Investintech Able2Extract Professional 14.0.7 x64
描述:
CVE(CAN) ID: CVE-2019-5089

Investintech Able2Extract Professional是一款跨平臺PDF工具,支持PDF文檔掃描、PDF編輯和PDF查看等。

Investintech Able2Extract Professional 4.0.7 x64中存在內存損壞漏洞。攻擊者可借助特制的JPEG文件,利用該漏洞在用戶設備上執行任意代碼。

<*來源:Piotr Bania
  *>

建議:
廠商補丁:

Investintech
------------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.investintech.com/
參考:
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0881

瀏覽次數:200
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
点石成金打一生肖 25469735391286743598917627246636106233029756696261567776825544530551933966525832554421702602167646 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();