搜狗输入法（Windows客户端）存在dll劫持漏洞

搜狗输入法（Windows客户端）存在dll劫持漏洞

 搜狗输入法是搜狗(Sogou)公司于2006年6月推出的一款汉字输入法工具。

一、漏洞分析

 公开日期：2021-01-29

 漏洞编号：CNVD-2020-75206

 危害等级：高危

 漏洞描述：搜狗输入法（Windows客户端）存在dll劫持漏洞。攻击者可利用该漏洞加载恶意dll，执行恶意代码。

二、漏洞影响产品

 北京搜狗信息服务有限公司 搜狗输入法（Windows客户端）9.8.0.3746

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://pinyin.sogou.com/