发布日期：2024-10-02
更新日期：2024-12-05

受影响系统：

Wondershare Yitu 3.2.2

描述：

---

CVE(CAN) ID: CVE-2024-24122

wondershare Yitu（亿图）是中国万兴（wondershare）公司的一个一站式办公绘图利器。
Yitu 3.2.2版本存在远程代码执行漏洞，攻击者可利用该漏洞将exp.adpx文件以zip压缩文件的形式构造一个特殊的文件名，利用该文件名将项目文件解压到系统启动文件夹中重启系统，并自动执行构造的攻击脚本。

<**>

建议：

---

厂商补丁：

Wondershare
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2024-24122/

浏览次数：146
严重程度：0（网友投票）