Foxit Reader Freetype Engine远程整数溢出漏洞
Foxit Reader Freetype Engine远程整数溢出漏洞
发布日期:2011-06-21
更新日期:2011-06-21
受影响系统:
Foxit Foxit Reader 4.x
Foxit Foxit Reader 3.x
Foxit Foxit Reader 2.x
不受影响系统:
Foxit Foxit Reader 4.0.0.0619
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48359
CVE ID: CVE-2011-1908
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader在Freetype引擎的实现上存在远程整数溢出漏洞,攻击者可利用此漏洞执行任意代码,可能会造成拒绝服务。
<*来源:David Seidman
链接:http://www.foxitsoftware.com/products/reader/security_bulletins.php#files
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.foxitsoft.com/wac/server_intro.php
评论暂时关闭