发布日期：2018-02-28
更新日期：2024-08-15

受影响系统：

Design Science MathType 6.9c

描述：

---

CVE(CAN) ID: CVE-2018-6640

Design Science MathType是美国Design Science公司的一款交互式数学编辑器，它能够编辑网页、演示文稿等文档中的数学公式。
Design Science MathType 6.9c版本中存在堆缓冲区溢出漏洞，攻击者利用该漏洞可借助特制的输入利用该漏洞更改被连接列表的下一个指针，执行代码，获取数据。

<*链接：https://www.wiris.com/en/
*>

建议：

---

厂商补丁：

Design Science
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wiris.com/en/

浏览次数：13
严重程度：0（网友投票）