Microsoft 图形组件远程执行代码漏洞

CVE编号

CVE-2019-1149

利用情况

暂无

补丁情况

N/A

披露时间

2019-08-13

漏洞描述

当Windows字体库不正确地处理特制的嵌入字体（即“Microsoft图形远程执行代码漏洞”）时，存在远程执行代码漏洞。该CVE ID独特于CVE-2019-1144，CVE-2019-1145，CVE-2019-1150，CVE-2019-1151，CVE-2019-1152。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03930en_us&withFrame

参考链接
http://packetstormsecurity.com/files/154086/Microsoft-Font-Subsetting-DLL-Fix...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1149
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1149

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	office	2019	-
	运行在以下环境
	系统	alpine_3.10	dovecot	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.11	dovecot	*		Up to (excluding) 2.3.6-r0
	运行在以下环境
	系统	alpine_3.12	dovecot	*		Up to (excluding) 5.1.0-r8
	运行在以下环境
	系统	alpine_3.13	dovecot	*		Up to (excluding) 2.3.6-r0
	运行在以下环境
	系统	alpine_3.7	dovecot	*		Up to (excluding) 5.1.0-r4
	运行在以下环境
	系统	alpine_3.8	dovecot	*		Up to (excluding) 2.3.6-r0
	运行在以下环境
	系统	alpine_3.9	dovecot	*		Up to (excluding) 2.3.6-r0
	运行在以下环境
	系统	alpine_edge	dovecot	*		Up to (excluding) 2.3.6-r0
	运行在以下环境
	系统	centos_8	wavpack-devel	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	debian_9	dovecot	*		Up to (excluding) 5.0.0-2+deb9u3
	运行在以下环境
	系统	fedora_28	dovecot	*		Up to (excluding) 5.1.0-13.fc28
	运行在以下环境
	系统	fedora_29	dovecot	*		Up to (excluding) 5.1.0-13.fc29
	运行在以下环境
	系统	fedora_30	dovecot	*		Up to (excluding) 5.1.0-13.fc30
	运行在以下环境
	系统	fedora_31	dovecot	*		Up to (excluding) 5.1.0-9.fc31
	运行在以下环境
	系统	fedora_EPEL_7	dovecot	*		Up to (excluding) 5.1.0-9.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	dovecot	*		Up to (excluding) 5.1.0-lp151.5.3.1
	运行在以下环境
	系统	opensuse_Leap_15.1	dovecot	*		Up to (excluding) 5.4.0-lp151.5.6.1
	运行在以下环境
	系统	opensuse_Leap_15.2	dovecot	*		Up to (excluding) 5.4.0-lp152.7.3.1
	运行在以下环境
	系统	oracle_8	dovecot	*		Up to (excluding) 5.1.0-15.el8
	运行在以下环境
	系统	redhat_8	wavpack-devel	*		Up to (excluding) 5.1.0-15.el8

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-787 跨界内存写

正文

Microsoft 图形组件远程执行代码漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]