Foxit Reader ICC解析远程整数溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Foxit Foxit Reader 4.3.1.0118

描述:

BUGTRAQ  ID: 46565
CVE ID: CVE-2011-0332

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader在实现上存在ICC解析远程整数溢出漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码,造成拒绝服务。

此漏洞源于在解析某些ICC块时的整数溢出错误,可通过特制的文件造成堆缓冲区溢出。

<*来源:Secunia
  
  链接:http://secunia.com/advisories/43329/
*>

建议:

厂商补丁:

Foxit
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.foxitsoft.com/wac/server_intro.php

发表评论?

0 条评论。

发表评论