Microsoft Edge PDF 信息泄露漏洞

CVE编号

CVE-2020-1433

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-14

漏洞描述

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。<br /> Microsoft Edge PDF Reader存在信息泄露漏洞。该漏洞源于程序没有正确处理内存中对象。攻击者利用该漏洞可通过诱导用户点击特制的链接以借助包含恶意PDF内容的网站获取信息，入侵用户系统。<br />  

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1433

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1433
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1433

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	edge	-	-
	运行在以下环境
	系统	alpine_3.10	linux	*		Up to (excluding) 2.8.15-r0
	运行在以下环境
	系统	alpine_3.11	linux	*		Up to (excluding) 2.9.13-r0
	运行在以下环境
	系统	alpine_3.12	linux	*		Up to (excluding) 2.9.13-r0
	运行在以下环境
	系统	alpine_3.13	linux	*		Up to (excluding) 6.6.0-r0
	运行在以下环境
	系统	alpine_edge	linux	*		Up to (excluding) 6.6.0-r0
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.198-152.320.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.200-116.320.amzn1
	运行在以下环境
	系统	centos_7	linux	*		Up to (excluding) 3.10.0-1160.6.1.el7
	运行在以下环境
	系统	centos_8	kernel	*		Up to (excluding) 4.18.0-193.28.1.el8_2
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 2.7.7+dfsg-1+deb10u1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 2.9.13+dfsg-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.240-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 2.9.13+dfsg-1
	运行在以下环境
	系统	fedora_31	linux	*		Up to (excluding) 2.9.12-1.fc31
	运行在以下环境
	系统	fedora_32	linux	*		Up to (excluding) 2.9.12-1.fc32
	运行在以下环境
	系统	fedora_EPEL_8	linux	*		Up to (excluding) 2.9.12-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	linux	*		Up to (excluding) 4.12.14-lp151.28.59.1
	运行在以下环境
	系统	opensuse_Leap_15.2	linux	*		Up to (excluding) 19.11.1-lp152.2.5.1
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 2.9.21-bp153.2.3.1
	运行在以下环境
	系统	oracle_5	linux	*		Up to (excluding) 2.6.39-400.325.1.el5uek
	运行在以下环境
	系统	oracle_6	linux	*		Up to (excluding) 4.1.12-124.43.4.el6uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.1.12-124.43.4.el7uek
	运行在以下环境
	系统	oracle_8	linux	*		Up to (excluding) 5.4.17-2011.6.2.el8uek
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-193.28.1.el8_2
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-16.25.1

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露

正文

Microsoft Edge PDF 信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]