阿里云漏洞库

漏洞描述

当 Windows Jet 数据库引擎不正确地处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。

此更新通过更正 Windows Jet 数据库引擎处理内存中对象的方式来修复此漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1242
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1242

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	shiro	*		Up to (excluding) 3.4.0-6.1.al7
	运行在以下环境
	系统	alpine_3.10	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_3.11	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_3.12	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_3.13	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_3.8	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_3.9	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	alpine_edge	shiro	*		Up to (excluding) 3.4.3-r0
	运行在以下环境
	系统	amazon linux_2	shiro	*		Up to (excluding) 3.4.0-6.amzn2
	运行在以下环境
	系统	amazon linux_AMI	shiro	*		Up to (excluding) 3.4.3-2.2.amzn1
	运行在以下环境
	系统	amazon_AMI	spamassassin	*		Up to (excluding) 3.4.3-2.2.amzn1
	运行在以下环境
	系统	centos_8	oraclelinux-release	*		Up to (excluding) 3.4.2-10.el8
	运行在以下环境
	系统	debian_10	shiro	*		Up to (excluding) 3.4.2-1+deb10u1
	运行在以下环境
	系统	debian_11	shiro	*		Up to (excluding) 1.3.2-4+deb11u1
	运行在以下环境
	系统	debian_8	shiro	*		Up to (excluding) 3.4.2-0+deb8u1
	运行在以下环境
	系统	debian_9	shiro	*		Up to (excluding) 3.4.2-1~deb9u2
	运行在以下环境
	系统	debian_sid	shiro	*		Up to (excluding) 1.3.2-5
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
系统	microsoft	windows_server_2016	-	-
运行在以下环境
系统	microsoft	windows_server_2016	1803	-
运行在以下环境
系统	microsoft	windows_server_2016	1903	-
运行在以下环境
系统	microsoft	windows_server_2019	-	-
运行在以下环境
系统	opensuse_Leap_15.2	shiro	*		Up to (excluding) 3.4.5-lp152.10.3.1
运行在以下环境
系统	oracle linux_7	shiro	*		Up to (excluding) 3.4.0-6.el7
运行在以下环境
系统	oracle linux_8	shiro	*		Up to (excluding) 3.4.2-10.el8
运行在以下环境
系统	oracle_8	oraclelinux-release	*		Up to (excluding) 3.4.2-10.el8
运行在以下环境
系统	redhat_7	spamassassin	*		Up to (excluding) 0:3.4.0-6.el7
运行在以下环境
系统	redhat_8	oraclelinux-release	*		Up to (excluding) 3.4.2-10.el8
运行在以下环境
系统	sles_12_SP5	shiro	*		Up to (excluding) 3.4.5-44.13.1
运行在以下环境
系统	ubuntu_14.04_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.14.04.1+esm1
运行在以下环境
系统	ubuntu_16.04.7_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.16.04.2
运行在以下环境
系统	ubuntu_16.04_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.16.04.2
运行在以下环境
系统	ubuntu_18.04.5_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.18.04.2
运行在以下环境
系统	ubuntu_18.04_lts	spamassassin	*		Up to (excluding) 3.4.2-0ubuntu0.18.04.2

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Jet 数据库引擎远程执行代码漏洞

漏洞描述

解决建议

参考链接

受影响软件情况