? 缝隙编号和级别

CVE编号：CVE-2019-5032，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-5033，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-5041，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

? 影响版本

受影响的版本

Aspose Aspose.Cells 19.1.0

Aspose Aspose.Words 18.11.0.0

? 缝隙概述

安全钻研员在多个Aspose API中发现多个缝隙，可导致远程攻击者在受影响机械上执行代码。

Aspose提供的API旨在援手把持并转换大量文档体式。这些安全缺点影响援手处置PDF、微软Word等多种文件类型的API。

要利用这些缝隙，攻击者必要向指标用户发送特殊机关的文件，之后诱骗他们在使用相应API之时打开该文件。缝隙概述如下：

CVE-2019-5032

它是可利用的带表读取缝隙，存在于Aspose.Cells 19.1.0 版本的 LabelSst 纪录解析器中。Apose. Cells 库用于大量企业、银行和当局组织机构中，用作数据处置和转换的软件产品。该缝隙存在于掌管处置 LabelSst 纪录的函数中，可导致攻击者使用特殊机关的 XLS 文件印发带表读取，从而导致攻击者远程执行代码。

CVE-2019-5033

它是存在于Aspose.Cells 19.1.0 库中 Number 纪录解析器中的一个带表读取问题。和CVE-2019-5032 类似，若是远程攻击者向受害者发送畸形 XLS 文件，则可导致代码执行后果。

CVE-2019-5041

它是存在于Aspose.Words 库版本18.11.0.0 中 FnumMetaInfo 函数中的一个基于栈的缓冲区溢露马脚。Aspose.Words 库用于和 DOC(X) 文件有关的多种操作中。它和 Aspose.Cells 一样，利用于好多公司、银行和当局组织机构中，作为数据处置/转换软件产品的一部门。该缝隙存在于掌管处置文档元数据的函数中。攻击者可使用特殊机关的 DOC 文件触发该缝隙并实现远程代码执行。

? 缝隙验证

暂无POC/EXP。

? 建复建议

目前厂商暂未颁布建复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决法子：https://www.aspose.com。

? 参考链接

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0805

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研

Aspose API多个RCE 0day缝隙安全公告