Foxit Reader 多個漏洞
最後更新
2011年01月28日
發佈日期:
2009年03月10日
2833
觀看次數
風險: 中度風險
在 Foxit Reader 發現多個漏洞,攻擊者可利用漏洞控制受影響的系統。
1. 由於處理含有執行動作 (例如﹕開啟/執行檔案) 的 PDF時,其過長的檔案名稱參數會產生堆疊滿溢錯誤。 攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。
2. 由於處理 JBIG2 符號字典段時會產生錯誤,攻擊者可透過特製的 PDF 檔案逆向引用未初始化的記憶體。
3. 由於處理 PDF 檔案定義為開啟/執行檔案動作時會產生錯誤,導致在不需要使用者確認的情況下,應用程式可根據 PDF 檔案建立者的定義去開啟/執行檔案。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Foxit Reader 3.0 版本及之前的版本
- Foxit Reader 2.3 版本及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 3.0 版本 Build 1506 或 2.3 版本 Build 3902 ﹕
http://www.foxitsoftware.com/downloads/
漏洞識別碼
資料來源
相關連結
分享至