发布日期：2010-10-13
更新日期：2010-10-13

受影响系统：

nuance Nuance PDF Reader  6.x

描述：

---

Nuance PDF Reader为Nuance通讯公司发布的一款完全免费的PDF阅读软件，支持PDF标注 (高亮显示、删除线、下划线等)，它还集成Web服务，可以将PDF文件在线转换为Word、Excel或RTF格式(Office 2007格式)，转换后的文件会发送到指定邮箱。

Nuance PDF Reader在解析某些对象的实现上存在边界错误安全漏洞，可被恶意用户利用通过特制的PDF文件造成栈缓冲区溢出，控制用户系统。

<*来源：p4r4noid
  
  链接：http://osvdb.org/show/osvdb/68514
*>

建议：

---

厂商补丁：

nuance
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.nuance.com/products/pdf-reader/index.htm

浏览次数：2177
严重程度：0（网友投票）