受影响系统:
Tracker Software Products PDF-XChange Viewer 2.0.42.9
不受影响系统:
Tracker Software Products PDF-XChange Viewer 2.044
描述:
BUGTRAQ ID: 37582
PDF-XChange Viewer是免费的多功能PDF阅读器。
PDFXCview.exe在解析某些内容时存在内存破坏漏洞,用户受骗打开了特制的PDF文件就会导致执行任意代码。由于默认捆绑安装的PDF-XChange Shell扩展(XCShInfo.dll)也使用了有漏洞的代码,因此只要用户选择了恶意的PDF文件或将鼠标光标悬停在文件上就可以触发这个漏洞。
<*来源:Carsten Eiram
链接:http://secunia.com/secunia_research/2009-64/
http://www.docu-track.com/news/show/80
*>
建议:
厂商补丁:
Tracker Software Products
————————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.docu-track.com/downloads/users/
http://www.docu-track.com/downloads/dev/
0 条评论。