Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

文章由LinuxBoy分享于2019-04-02 08:04:36热评（619）

Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

发布日期：2018-02-01
更新日期：2018-02-05

受影响系统：

Foxit Reader 8.3.0.14878

描述：

BUGTRAQ ID: 102807
CVE(CAN) ID: CVE-2017-10944

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader 8.3.0.14878版本在ObjStm对象解析中存在安全漏洞，攻击者利用此漏洞可在当前进程上下文中执行任意代码。

<*来源：Ashfaq Ansari
*>

建议：

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foxitsoftware.com
https://www.foxitsoftware.com/support/security-bulletins.php
http://zerodayinitiative.com/advisories/ZDI-17-458/

推荐文章：

Foxit Reader释放后重利用远程代码执行漏洞（
Foxit Reader/PhantomPDF 释放后重利用漏洞(CVE-201
Foxit Reader/PhantomPDF 释放后重利用漏洞(CVE-201
Foxit Reader 修订号释放后重利用远程代码执行
Foxit FoxitCloudUpdateService本地权限提升漏洞
Foxit Reader FlateDecode堆缓冲区溢出远程代码执行

Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

最新Linux安全教程

Linux头条

Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

Foxit Reader越界读信息泄露漏洞（CVE-2017-10944）

相关内容

最新Linux安全教程

Linux头条