安科网

Tencent Foxmail 命令注入漏洞(CVE-2018-11616)

arcsinz

arcsinz

2018-09-01

关注 关注
Tencent Foxmail 命令注入漏洞(CVE-2018-11616)


发布日期:2018-08-30
更新日期:2018-09-01

受影响系统:

Tencent Foxmail 7.2.9.115

描述:

CVE(CAN) ID: CVE-2018-11616

Tencent Foxmail是一款电子邮件客户端软件。该软件主要提供基于Internet标准的电子邮件收发功能。

Tencent Foxmail 7.2.9.115版本,在URI处理程序中存在命令注入漏洞,该漏洞源于程序在用户所提交的字符串执行系统调用之前,没有对其进行正确的验证。远程攻击者可借助恶意的页面或文件,利用该漏洞在当前进程的上下文中执行任意代码。

<*来源:rgod ([email protected]
  *>

建议:

厂商补丁:

Tencent
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://im.qq.com/qq/dlqq.shtml

参考:
https://www.zerodayinitiative.com/advisories/ZDI-18-584/

腾讯 foxmail 注入漏洞

arcsinz

arcsinz

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

腾讯云上主流电商“双11”用云量翻倍,星星海撑90%算力需求

11月12日,腾讯云对外透露,平台上主流电商双十一期间用云量实现翻倍增长。其中,腾讯云自研服务器星星海成为了今年双十一电商企业的首选计算平台,支撑了90%场景下的算力需求,电商企业对星星海服务器的需求最高增长达50倍。今年双十一,为了满足消费者暴涨的“剁手

腾讯业务组 2020-11-13

22年来首次!腾讯发布纪录片展现To B业务10年创业史

11月11日,腾讯迎来22周岁生日,今年也是腾讯深入To B业务的第十年。作为To B业务对外的窗口,腾讯云已经是全球Top5云计算厂商中增速最快的玩家,并保持着高速增长势头。今天,腾讯发布首支To B业务纪录片《云起十年》,通过近30位内部人士采访,

umengren 2020-11-11

腾讯发布“数字云企”生态合作行动,全面助力中小企业数字化转型

11月6日,腾讯云联合企业微信共同召开“中小企业生态合作发布会”,并发布“数字云企”行动,深入拓展产业生态,为合作伙伴提供更好更优质的企业服务,全面助力中小企业数字化转型。疫情期间,腾讯云与企业微信联合投入教育启动金,激励教育服务商专项服务学校、教育局,让

郑贺腾讯社交广告 2020-11-06

Forrester发布全栈公有云开发平台报告,腾讯云再次入选领导者象限

今日获悉,国际领先行业咨询机构Forrester发布《2020年Q4中国全栈公有云开发平台Wave报告》显示,腾讯云再次入选公有云开发平台领导者象限。在2018年同主题报告中,腾讯云也曾入选。本次报告通过33项评估标准,针对中国市场最具代表性的12个厂商进

腾讯soso团队 2020-11-06

数据库领域又一里程碑式突破!腾讯云TcaplusDB支持过亿DAU游戏

11月1日晚,《王者荣耀》官方宣布2020年日活跃用户数日均1亿,成为国内乃至全球首个日均DAU过亿的手游。与此同时,腾讯云TcaplusDB作为《王者荣耀》的数据库服务产品,成为全球首款支持过亿DAU游戏的数据库。目前,《王者荣耀》的后台数据量已高达数百

arcsinz 2020-11-05

腾讯发布业内首个AI安全攻击矩阵 让排风险像查字典一样简单

近年来,人工智能迅猛发展,与家居、金融、交通、医疗等各个领域深度融合,让人们的生活更为便利。但与此同时,基于人工智能的系统一旦存在风险也将带来更为严重的后果。9月25日,腾讯正式发布业内首个AI安全攻击矩阵。研究人员和开发人员根据AI部署运营的基本情况,就

sasac 2020-09-25

从IaaS到SaaS,腾讯二十年自研技术云上集结

创立已有22年的腾讯,究竟积累了多少自研的技术?从数据中心和网络建设,到数据库、存储、大数据等,伴随着业务的不断发展,腾讯在技术上也有了深厚的积淀。无论是从消费互联网到产业互联网,还是聚焦“新基建”,技术都是腾讯战略布局的底气所在。一方面,腾讯云为企业提供

虫虫 2020-09-11

视频云4.0升级发布,腾讯云构建业界最完整音视频产品矩阵

9月11日,在腾讯2020全球数字生态大会音视频通信专场上,腾讯云升级了视频云4.0,发布在视频制作、电商直播和海外媒体的三大重磅新品,并宣布启动V加俱乐部计划,携手音视频领域合作伙伴共创百亿价值。此外,腾讯云发布新一代融合信息服务平台进一步布局通信云。李

cloudking000 2020-09-11

CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”

9月11日,第六届 CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕

fylong 2020-09-11

一部手机管健康打通医疗全场景,腾讯以C2B助力智慧医疗

9月10日,腾讯全球数字生态大会智慧医疗专场云端亮相,腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生披露了医疗健康业务的成绩单。会上,腾讯集中公布了医疗六大领域的创新解决方案和实践案例,并发布腾讯“杏林计划”,与行业合作伙伴共建智慧医疗健康新生态。汤道生

gxq 2020-09-10

腾讯云发布全新游戏云解决方案,助力游戏开发者高效开发

9月10日,在2020腾讯全球数字生态大会游戏专场上,腾讯云发布了全新升级的游戏解决方案及游戏服务器引擎GSE、游戏原生数据库TcaplusDB等多款新产品,进一步提升游戏开发者的效率。目前,腾讯云已经服务了国内超过70%的游戏公司,市占率行业第一。在以云

zandy0 2020-09-10

腾讯副总裁丁珂:新基建加速中国上云速度,云安全已成为安全主战场

2020年9月9日-11日,一年一度的腾讯全球数字生态大会正式举行。众多嘉宾围绕“未来经济,数字优先”的主题,针对产业互联网的深化发展及数字经济对社会发展的助推作用展开探讨。作为产业互联网的重要基础,产业安全也成为大会特别关注的重点方向。在大会首日的“未来

卫士通安全手机 2020-09-10

腾讯智慧零售数字增长峰会:私域新生态,增长新格局

9月10日, 2020 腾讯全球数字生态大会零售专场暨智慧零售数字增长峰会于云上召开。这次大会上,腾讯高级副总裁、腾讯广告&腾讯智慧零售负责人林Z骅发表了《私域新生态,增长新格局》的主题演讲,深度阐述了腾讯智慧零售关于私域业态的新思考和新布局。在

贵州腾讯社交广告 2020-09-10

腾讯WeTest获三项ISO国际认证,构建顶尖全球化品质标准

2020年8月1日,国际权威认证机构DNV GL为腾讯旗下质量开放平台腾讯WeTest颁发了ISO9001质量管理体系、ISO27001信息安全管理体系、ISO 20000信息技术服务管理体系共三项ISO国际权威认证证书,此次认证覆盖了腾讯WeTest平台

DMKJYXGS 2020-08-04

腾讯云小微等语音助手持续发力,AI语音技术应用和生态融合

不久前,微软官宣将人工智能小冰业务分拆为独立公司运营,这标志着微软小冰正式“嫁入”中国,开启单飞之路。作为人工智能领域的明星产品之一,微软小冰以独立公司身份进入中国市场,被认为是AI语音赛道竞争白热化的重要事件。从2014年诞生以来,在AI语音助手这条道路

tengxycloud 2020-07-31

腾讯云发布国内首款Serverless数据库,成本将降低70%

  2020年4月7日,腾讯云正式发布国内首个Serverless数据库新品——PostgreSQL for Serverless。相比普通云上数据库,该数据库能够最快1秒完成部署,成本降低70%。这款新型数据库将为数百万开发者带来更灵活的业务开发模式、更

fylong 2020-06-28

腾讯云与英国工业软件公司AVEVA携手加速工业数字化转型

近日,腾讯云与国际知名工业软件公司 AVEVA 签署框架合作协议。双方将基于自身优势能力及资源共同致力于建设工业数字化转型服务平台、打造工业企业数字化生态,用可行、可靠、可持续的数字化升级解决方案,助力企业实现数字化转型,推动工业互联网这一新型基础设施发展

mingyan 2020-05-26

腾讯AI又创新纪录:ACL 2020入选27篇论文

近日,国际计算语言学协会年会在官网公布了ACL 2020的论文收录名单,共计收录779篇论文。据不完全统计,此次腾讯共有27篇论文入选,投中论文总数刷新国内记录,领跑国内业界AI研究第一梯队。此次ACL 2020的审稿周期相比以往几乎增加了一倍的时间,据最

dynalidan 2020-05-22

京东最大股东竟然不是创始人刘强东?原来是熟悉的他

京东可以说是众所周知的一个购物平台,京东的自营可以说是给人们提供了很多方便性和可靠性。创始人刘强东靠着自己坚韧的毅力,以及卓越的非凡见识,一步一步地把京东做到了最强。但是小编想告诉你的是,创始人刘强东现在并不是京东的最大股东。相信京东能站稳脚跟,也和腾讯分

ruanjiankaifa00 2020-05-05

腾讯几款QQ软件

腾讯推出的一款“轻聊QQ”并支持QQ,微信登录,取名“TIM”, 除了主打轻聊之外,还更方便办公。风格简约,QQ好友,消息无缝同步。支持多人在线协作编辑Word、Excel文档。轻松安排事务,还可发送会议邀请。“TIM”有iOS版,Android版,Win

ruanjiankaifa00 2020-05-01
arcsinz

arcsinz

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号