首页 -> 安全研究

安全研究

安全漏洞
Foxit Reader Freetype Engine远程整数溢出漏洞

发布日期:2011-06-21
更新日期:2011-06-21

受影响系统:
Foxit Foxit Reader 4.x
Foxit Foxit Reader 3.x
Foxit Foxit Reader 2.x
不受影响系统:
Foxit Foxit Reader 4.0.0.0619
描述:
BUGTRAQ  ID: 48359
CVE ID: CVE-2011-1908

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader在Freetype引擎的实现上存在远程整数溢出漏洞,攻击者可利用此漏洞执行任意代码,可能会造成拒绝服务。

<*来源:David Seidman
  
  链接:http://www.foxitsoftware.com/products/reader/security_bulletins.php#files
*>

建议:
厂商补丁:

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.foxitsoft.com/wac/server_intro.php

浏览次数:2158
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障