今天就跟大家聊聊有关如何进行Foxit Studio Photo图像编辑软件的安全漏洞分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。ZDI 3月16日发布多则安全公告,提醒用户注意Foxit Studio Photo中的多个漏洞。Studio Photo是Foxit开发的一款图像编辑软件。此次ZDI披露的漏洞中包含四个高危漏洞,这些漏洞的CVSS评分皆为7.8。免费云主机域名这些漏洞都是ZDI的研究人员Mat Powell发现。ZDI已将发现的安全漏洞报送给了Foxit公司,Foxit在16日也发布了Studio Photo的安全更新。以下为这四个漏洞的简要详情。第一个漏洞CVE-2020-8882存在于对PSD文件的处理机制中。该漏洞源于在访问指针之前未能对指针进行适当的初始化。远程攻击者可利用该漏洞在受影响的StudioPhoto上执行任意代码。第二个漏洞CVE-2020-8881存在对TIF文件的处理机制中。该漏洞源于在对某个对象执行操作之前未能验证该对象是否存在。远程攻击者可利用该漏洞在当前进程的上下文中执行任意代码。第三个漏洞CVE-2020-8880存在于对TIF文件的处理机制中。该漏洞源于未能验证用户提交的数据,导致越界读取。远程攻击者可利用该漏洞执行任意代码。第四个漏洞CVE-2020-8878存在于对PSD文件的处理机制中。该漏洞源于未能验证用户提交的数据,导致越界写入。远程攻击者可利用该漏洞执行任意代码。攻击者利用这些漏洞都需要用户的交互,攻击者必须诱使用户访问恶意页面或打开恶意文件,才能利用漏洞。除了ZDI报送的漏洞,根据Foxit的安全公告,Studio Photo的TIFF文件处理机制中也存在一个越界写入漏洞,该漏洞可导致信息泄露和程序崩溃。此外,CyberArk Labs安全团队也向Foxit报送了两个漏洞。Foxit本次披露的漏洞影响了Foxit Studio Photo 3.6.6.918及之前版本。Foxit已在3.6.6.922版本中修复了漏洞,建议受影响的用户尽快下载更新。看完上述内容,你们对如何进行Foxit Studio Photo图像编辑软件的安全漏洞分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注云编程开发博客行业资讯频道,感谢大家的支持。
随手写了一个获取公网IP的脚本,其实主要是区分“”和“的区别在/bin/bash中以上赋值“”是取一个字符串的,而“取得是指令运行后的字符串的,当然也可以在此基础上可以运用到iptables,DNS等等免费云主机域名的一些脚本里相关推荐: dns劫持的方式…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
