有道云笔记v6.9.4.0存在DLL劫持漏洞

发布者:信网处发布时间:2020-01-13浏览次数:822

有道云笔记v6.9.4.0存在DLL劫持漏洞

有道云笔记(原有道笔记)是2011628日网易旗下的有道推出的个人与团队的线上资料库。

一、漏洞分析

公开日期:2020-01-13

漏洞编号:CNVD-2020-01661

危害等级:高危

漏洞描述:有道云笔记v6.9.4.0存在DLL劫持漏洞。攻击者可利用漏洞执行任意代码。

二、漏洞影响范围

北京网易有道计算机系统有限公司 有道云笔记 v6.9.4.0

三、漏洞处置建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
   http://note.youdao.com/