溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關如何進行Foxit Studio Photo圖像編輯軟件的安全漏洞分析,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
ZDI 3月16日發布多則安全公告,提醒用戶注意Foxit Studio Photo中的多個漏洞。Studio Photo是Foxit開發的一款圖像編輯軟件。
此次ZDI披露的漏洞中包含四個高危漏洞,這些漏洞的CVSS評分皆為7.8。這些漏洞都是ZDI的研究人員Mat Powell發現。ZDI已將發現的安全漏洞報送給了Foxit公司,Foxit在16日也發布了Studio Photo的安全更新。
以下為這四個漏洞的簡要詳情。
第一個漏洞CVE-2020-8882存在于對PSD文件的處理機制中。該漏洞源于在訪問指針之前未能對指針進行適當的初始化。遠程攻擊者可利用該漏洞在受影響的StudioPhoto上執行任意代碼。
第二個漏洞CVE-2020-8881存在對TIF文件的處理機制中。該漏洞源于在對某個對象執行操作之前未能驗證該對象是否存在。遠程攻擊者可利用該漏洞在當前進程的上下文中執行任意代碼。
第三個漏洞CVE-2020-8880存在于對TIF文件的處理機制中。該漏洞源于未能驗證用戶提交的數據,導致越界讀取。遠程攻擊者可利用該漏洞執行任意代碼。
第四個漏洞CVE-2020-8878存在于對PSD文件的處理機制中。該漏洞源于未能驗證用戶提交的數據,導致越界寫入。遠程攻擊者可利用該漏洞執行任意代碼。
攻擊者利用這些漏洞都需要用戶的交互,攻擊者必須誘使用戶訪問惡意頁面或打開惡意文件,才能利用漏洞。
除了ZDI報送的漏洞,根據Foxit的安全公告,Studio Photo的TIFF文件處理機制中也存在一個越界寫入漏洞,該漏洞可導致信息泄露和程序崩潰。此外,CyberArk Labs安全團隊也向Foxit報送了兩個漏洞。
Foxit本次披露的漏洞影響了Foxit Studio Photo 3.6.6.918及之前版本。Foxit已在3.6.6.922版本中修復了漏洞,建議受影響的用戶盡快下載更新。
看完上述內容,你們對如何進行Foxit Studio Photo圖像編輯軟件的安全漏洞分析有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
