• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • ARC和MATIO 信息泄漏漏洞
    • CNNVD编号:CNNVD-202107-467
    • 危害等级: 超危 
    • CVE编号:CVE-2021-32937
    • 漏洞类型: 信息泄漏
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2021-07-12
    • 更新时间:2021-07-12

    漏洞简介

    ARC是一款用于创建和维护文件存档的软件包。MATIO是一款用于读写二进制MATLAB MAT文件的开源C语言库。

    MDT AutoSave 中存在信息泄漏漏洞,该漏洞源于系统对工作目录未做安全限制,攻击者可通过getfile 和 putfile命令获得临时工作文件夹的信息。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

    https://www.mdt-software.com/

    参考网站

    来源:us-cert.cisa.gov

    链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-189-02


    来源:www.auscert.org.au

    链接:https://www.auscert.org.au/bulletins/ESB-2021.2344

    受影响实体

    暂无

    补丁

    暂无
    返回漏洞列表