发布日期：2019-08-15
更新日期：2019-08-15

受影响系统：

TortoiseSVN TortoiseSVN 1.12.1

描述：

---

CVE(CAN) ID: CVE-2019-14422

TortoiseSVN是一个Windows平台下的Subversion用户端软件。

TortoiseSVN在实现中存在一个远程代码执行漏洞，漏洞成因是TortoiseSVN的URI处理程序(Tsvncmd:)允许在Excel工作簿上进行定制的diff操作，该操作可能被用于在不受宏安全设置保护的情况下打开远程工作簿，从而造成任意代码执行。攻击者可能通过在网络驱动器中放入宏病毒来利用这一点，迫使受害者打开工作簿并执行其中的宏病毒。该漏洞可以通过用web浏览器访问一个特别设计的URL来触发。

<*来源：PingFanZettaKe [VXRL Team]
  *>

建议：

---

厂商补丁：

TortoiseSVN
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tortoisesvn.net/downloads.zh.html

浏览次数：1595
严重程度：0（网友投票）