发布日期：2022-08-12
更新日期：2022-09-28

受影响系统：

ESRI Esri ArcReader <= 10.8.1

描述：

---

CVE(CAN) ID: CVE-2021-29118

Esri ArcReader是美国Esri公司的一个应用软件。一个免费的，易于使用的桌面地图应用程序。
Esri ArcReader 10.8.1及之前版本存在越界读取漏洞。未经身份认证的攻击者可利用该漏洞以当前用户权限泄露信息。

<**>

建议：

---

厂商补丁：

ESRI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.esri.com/arcgis-blog/products/arcgis-desktop/administration/arcreader-general-data-frame-security-update/

浏览次数：844
严重程度：0（网友投票）