Foxit PDF SDK DLL “FPDFBookmark_GetTitle()”缓冲区溢出漏洞
Foxit PDF SDK DLL “FPDFBookmark_GetTitle()”缓冲区溢出漏洞
发布日期:2014-06-27
更新日期:2014-06-30
受影响系统:
Foxit Foxit PDF SDK DLL < 3.1.1.5005
描述:
--------------------------------------------------------------------------------
Foxit PDF SDK DLL是开发工具包,可以帮助用户将PDF技术嵌入或定制到应用程序中。
Foxit PDF SDK DLL 3.1.1.5005之前版本在"FPDFBookmark_GetTitle()"函数中存在错误,可导致缓冲区溢出,成功利用后可允许任意代码执行。
<*来源:John Leitch
链接:http://secunia.com/advisories/59494/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-20
本文永久更新链接地址:
评论暂时关闭