公共安全 >>网络安全

RemoteDocs R-Viewer 远程代码执行漏洞
来源:绿盟科技 更新时间:2012-04-13

发布日期:2007-09-17

更新日期:2007-09-18

受影响系统:

RemoteDocs R-Viewer 1.6.2836

不受影响系统:

RemoteDocs R-Viewer 1.6.3768

描述:

BUGTRAQ ID: 25591

CVE(CAN) ID: CVE-2007-4750,CVE-2007-4751

RemoteDocs R-Viewer是一款文档查看器。

RemoteDocs R-Viewer处理文件时存在漏洞,远程攻击者可能利用这些漏洞控制用户系统或收集敏感信息。

远程攻击者可以用特制的RDZ文件替换正常加密的RDZ文件,这样如果用户使用R-Viewe打开了该文件就可能在不知情的情况下执行任意指令;此外一些可预测的临时目录中包含有R-Viewer曾经打开文档的非加密拷贝,且没有定期清理目录中的内容,因此用户可以读取敏感信息。

厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.remotedocs.com/index.asp



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1