Foxit Reader表单越界读远程代码执行漏洞
Foxit Reader表单越界读远程代码执行漏洞
Foxit Reader表单越界读远程代码执行漏洞
发布日期:2015-10-15
更新日期:2015-10-20
受影响系统:
Foxit Foxit Reader
描述:
Foxit Reader是一款小巧的PDF阅读器。
Foxit Reader的PDF Forms存在安全漏洞,攻击者利用构造的PDF文件,利用此漏洞可读取已分配对象之外的内存,在当前进程上下文中执行代码。
<*来源:Jaanus Kp
Clarified Security
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-524/
*>
建议:
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.foxitsoftware.com/support/security-bulletins.php
Ubuntu 12.04 64位安装Foxit Reader
Ubuntu 64位安装Adobe Reader 9.5.5
本文永久更新链接地址:
评论暂时关闭