Foxit Reader越界读信息泄露漏洞(CVE-2017-10944)
Foxit Reader越界读信息泄露漏洞(CVE-2017-10944)
Foxit Reader越界读信息泄露漏洞(CVE-2017-10944)
发布日期:2018-02-01
更新日期:2018-02-05
受影响系统:
Foxit Reader 8.3.0.14878
描述:
BUGTRAQ ID: 102807
CVE(CAN) ID: CVE-2017-10944
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader 8.3.0.14878版本在ObjStm对象解析中存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
<*来源:Ashfaq Ansari
*>
建议:
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.foxitsoftware.com
https://www.foxitsoftware.com/support/security-bulletins.php
http://zerodayinitiative.com/advisories/ZDI-17-458/
评论暂时关闭