首頁 > 安全研究 > 安全通報 > 安全通告

PDF編輯器Able2Extract兩個遠程代碼執行漏洞安全通告

發布時間 2019-11-06

漏洞編號和級別


CVE編號:CVE-2019-5088,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-5089,危險級別:高危,CVSS分值:8.8


影響版本


Investintech Able2Extract Professional 14.0.7 x64


漏洞概述


Investintech Able2Extract Professional是加拿大Investintech公司的一款PDF文檔轉換器和編輯器。該產品支持PDF文檔掃描、PDF編輯和PDF查看等,適用于Windows、Mac和Linux等平臺。其專業版在135個國家/地區擁有超過25萬名用戶。


思科Talos研究人員發現Investintech的Able2Extract Professional工具存在兩個內存損壞漏洞:CVE-2019-5088和CVE-2019-5089,攻擊者可借助特制的BMP文件或者JPEG文件利用漏洞在用戶系統上執行任意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.investintech.com。


參考鏈接


https://blog.talosintelligence.com/2019/11/vuln-spotlight-RCE-investintech-able2extract-nov-2019.html


上一篇 下一篇