CVE编号
CVE-2019-10250利用情况
暂无补丁情况
N/A披露时间
2019-03-29漏洞描述
Alibaba Group UC Browser application for Windows是中国阿里巴巴集团(Alibaba Group)公司的一款基于Windows平台的Web浏览器。 基于Windows平台的UCWeb UC Browser 7.0.185.1002版本中存在安全漏洞,该漏洞源于程序使用了HTTP协议下载PDF模块。攻击者可利用该漏洞实施中间人攻击。解决建议
目前厂商暂未发布修复措施,建议使用此软件的用户随时关注厂商主页或参考网址:https://www.uc.cn/
参考链接 |
|
|---|---|
| https://www.bleepingcomputer.com/news/security/uc-browser-for-android-desktop... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ucweb | uc_browser | 7.0.185.1002 | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...