安全漏洞预警通告-Antidote远程代码执行漏洞
来源: 发布时间:2018-09-27
类型 |
远程代码执行漏洞 |
影响范围 |
Antidote for Windows/Linux |
危害级别 |
高危 |
内容概述 |
|||||
Antidote远程代码执行漏洞CVE-2018-13140 受影响版本: Antidote for Windows/Linux <=9.5.1 |
|||||
详细说明 |
|||||
Antidote是一款用于Windows,Linux macOS操作系统的拼写检查软件。 Antidote存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。 |
|||||
处理方法和建议 |
|||||
1、漏洞修复建议: 供应商已发布该漏洞的修复补丁,补丁链接: https://www.antidote.info/ 2、参考链接: 1)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13140 2)http://seclists.org/fulldisclosure/2018/Sep/38 3)https://www.antidote.info/ |