安全漏洞通告

类型

远程代码执行漏洞

影响范围

Antidote for Windows/Linux

危害级别

高危

内容概述

Antidote远程代码执行漏洞CVE-2018-13140

受影响版本：

Antidote for Windows/Linux <=9.5.1

详细说明

Antidote是一款用于Windows，Linux macOS操作系统的拼写检查软件。

Antidote存在远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

处理方法和建议

1、漏洞修复建议：

供应商已发布该漏洞的修复补丁，补丁链接：

https://www.antidote.info/

2、参考链接：

1）http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13140

2）http://seclists.org/fulldisclosure/2018/Sep/38

3）https://www.antidote.info/