漏洞标题
N/A
漏洞描述信息
在使用“病毒检查器”或“威胁检查器”功能的情况下,Revoworks SCVX 在 scvimage4.10.21_1013 之前(版本号为 ‘VirusChecker’ 或 ‘ThreatChecker’)存在保护机制失效的问题。同样,在使用“病毒检查器”或“威胁检查器”功能的情况下,Revoworks 浏览器在 2.2.95 之前的版本也存在问题。如果含有恶意软件的数据被保存在一个特定的文件格式(如 eml、dmg、vhd、iso、msi)中,那么恶意软件可能会逃脱沙箱环境的限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
Protection mechanism failure issue exists in RevoWorks SCVX prior to scvimage4.10.21_1013 (when using 'VirusChecker' or 'ThreatChecker' feature) and RevoWorks Browser prior to 2.2.95 (when using 'VirusChecker' or 'ThreatChecker' feature). If data containing malware is saved in a specific file format (eml, dmg, vhd, iso, msi), malware may be taken outside the sandboxed environment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
J’s Communication RevoWorks Browser 安全漏洞
漏洞描述信息
J’s Communication RevoWorks Browser是日本J’s Communication公司的一个网页浏览器。 RevoWorks Browser 2.2.95之前版本和RevoWorks SCVX scvimage4.10.21_1013之前版本存在安全漏洞,该漏洞源于允许用户在与客户端本地环境隔离的沙盒环境中执行Web浏览器,导致恶意软件被带到沙盒环境之外。
CVSS信息
N/A
漏洞类别
其他