安全研究

安全漏洞
Ankitects Anki任意脚本执行漏洞(CVE-2024-29073)

发布日期:2024-07-22
更新日期:2024-09-29

受影响系统:
Ankitects Anki 24.04
描述:
CVE(CAN) ID: CVE-2024-29073

Ankitects Anki是Ankitects开源的一个开源程序通过使用闪存卡来帮助记忆信息。
Ankitects Anki 24.04版本的Latex处理方式存在任意脚本执行漏洞,该漏洞源于程序未过滤Latex以阻止不安全命令,攻击者可通过发送特制的flashcard利用该漏洞,进而读取任意文件。

<**>

建议:
厂商补丁:

Ankitects
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://talosintelligence.com/vulnerability_reports/TALOS-2024-1992

浏览次数:297
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障