• 技术前沿
  • 威胁通报
  • 安全报告
  • 公益译文
  • 安全分享
  • 安全意识

【威胁通告】KDE Frameworks命令执行漏洞 (CVE-2019-14744)

2019-08-09 田泽夏

该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件,用户在使用KDE file viewer浏览这些文件时就可触发漏洞,导致恶意文件中的代码执行,无需用户的交互操作。

阅读全文 “【威胁通告】KDE Frameworks命令执行漏洞 (CVE-2019-14744)” »

绿盟科技博客精华文章
  • 学习手册:浅析DDoS的攻击及防御
  • 学习手册:盘点DDoS带来的误会
  • 移动APP安全测试要点
  • 【干货分享】XSS攻击进阶篇——那些年我们看不懂的XSS
  • Dedecms远程写文件漏洞分析
两步邮件订阅,方便获取文章
欢迎订阅!现在已有7 125个朋友订阅了。
在后续邮件的尾部,您可以退订及修改订阅内容。

选择订阅组:

绿盟科技博客功能
  • 注册
  • 登录
  • 项目feed
  • 评论feed
  • WordPress.org
绿盟科技博客文章标签
绿盟科技   漏洞   远程代码执行漏洞   NSFOCUS   绿盟科技漏洞库   EnglishVersion   威胁   远程代码执行   DDoS   技术博客   威胁情报   云安全   网络安全   物联网安全   高危漏洞   绿盟科技博客   威胁通告   rsa2018   安全会议   安全周报   ddos攻击事件   周报   DDoS攻击   云计算   大数据   勒索软件   安全意识   恶意软件   物联网   漏洞分析  
最新文章
  • 绿盟科技威胁情报周报-2019年第49周(12.02-12.08)
  • 等保2.0正式实施,绿盟科技“We Are Ready”
  • 【威胁通告】GoAhead Web服务器两个高危漏洞
  • 等级保护的“前世今生”
  • 【威胁通告】Harbor多个漏洞
  • woot17议题解读:突破微控制器的固件保护
  • 绿盟科技威胁情报月报-2019年11月
  • 浅析容器安全与EDR的异同
  • 绿盟科技威胁情报周报-2019年第48周(11.25-12.01)
  • 倍福PLC安全评估实战
友情链接
  • 绿盟科技官网
  • 绿盟威胁情报中心NTI
绿盟科技博客读者群
© 2017 NSFOCUS Corporation, all rights reserved.