发布日期：2011-02-25
更新日期：2011-02-25

受影响系统：

Foxit Foxit Reader 4.3.1.0118

描述：

---

BUGTRAQ  ID: 46565
CVE ID: CVE-2011-0332

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader在实现上存在ICC解析远程整数溢出漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码，造成拒绝服务。

此漏洞源于在解析某些ICC块时的整数溢出错误，可通过特制的文件造成堆缓冲区溢出。



<*来源：Secunia
  
  链接：http://secunia.com/advisories/43329/
*>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foxitsoft.com/wac/server_intro.php

浏览次数：2599
严重程度：0（网友投票）