ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
Foxit Reader 4.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
 
攻击所需条件
攻击者必须构建恶意PDF文件，诱使用户解析。
 
漏洞信息
Foxit Reader是一款流行的处理PDF文件的应用程序。
Foxit Reader使用了有漏洞的FreeType2代码，在解析CFF字体某些操作码时存在错误，构建恶意PDF文件，诱使用户解析，可导致以应用程序安全上下文执行任意指令。
 
测试方法
 
厂商解决方案
Foxit Reader 4.1.1已经修复此漏洞，建议用户下载使用：
http://www.foxitsoftware.com
 
漏洞提供者
Frederic Buclin & Slava Buhtiarov & Bradley Baetz