IBM i2 Analysts Notebook和IBM i2 Analysts Notebook Premium 缓冲区错误漏洞

2020年5月25日,天融信公司报告了IBM i2 Analysts Notebook和IBM i2 Analysts Notebook Premium 缓冲区错误漏洞CVE-2020-3125。IBM i2 Analysts Notebook和IBM i2 Analysts Notebook Premium都是美国IBM公司的产品。前者是一款数据可视化分析工具,支持数据存储和数据分析等功能。后者是IBM i2 Analysts Notebook的高级版本。 IBM i2 Analysts Notebook 9.2.1版本和i2 Analysts Notebook Premium 9.2.1版本中存在缓冲区错误漏洞。攻击者可通过诱使用户打开特制文档利用该漏洞执行任意代码,或导致应用程序崩溃。目前厂商已发布升级补丁以修复该漏洞,受影响用户可以在厂商主页下载补丁程序修复该漏洞。