Soda PDF不安全库加载任意代码执行漏洞

文章由LinuxBoy分享于2019-04-02 03:04:57热评（181）

Soda PDF不安全库加载任意代码执行漏洞

发布日期：2013-08-12
更新日期：2013-08-13

受影响系统：
sodapdf Soda PDF Professional 1.2.155.1729
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61727
CVE(CAN) ID: CVE-2013-3485

Soda PDF是款PDF软件。

Soda PDF 5.1.183.10520加载dwmapi.dll或api-ms-win-core-localregistry-l1-1-0.dll类似库的方式不安全，攻击者诱使用户打开远程WebDAV或SMB共享上的PDF文件，利用此漏洞可加载任意库。

<*来源：kaveh ghaemmaghami

链接：http://secunia.com/advisories/53207/
http://xforce.iss.net/xforce/xfdb/86353
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

sodapdf
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sodapdf.com/products/professional

推荐文章：

Soda PDF不安全库加载任意代码执行漏洞