Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

文章由LinuxBoy分享于2019-04-02 08:04:30热评（361）

Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

发布日期：2018-02-01
更新日期：2018-02-05

受影响系统：

Foxit Reader 8.3.0.14878

描述：

BUGTRAQ ID: 102808
CVE(CAN) ID: CVE-2017-10945

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader 8.3.0.14878版本在app.alert函数实现上存在安全漏洞，攻击者利用此漏洞可在当前进程上下文中执行任意代码。

<*来源：Steven Seeley (mr_me)
*>

建议：

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foxitsoftware.com
https://www.foxitsoftware.com/support/security-bulletins.php
http://zerodayinitiative.com/advisories/ZDI-17-458/

推荐文章：

Foxit Reader/PhantomPDF 释放后重利用漏洞(CVE-201
Foxit Reader/PhantomPDF 释放后重利用漏洞(CVE-201
Foxit Reader 修订号释放后重利用远程代码执行
Foxit FoxitCloudUpdateService本地权限提升漏洞
Foxit Reader FlateDecode堆缓冲区溢出远程代码执行
Foxit Reader/PhantomPDF 释放后重利用漏洞(CVE-201

Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

最新Linux安全教程

Linux头条

Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

Foxit Reader释放后重利用远程代码执行漏洞（CVE-2017-10945）

相关内容

最新Linux安全教程

Linux头条