发布日期：2012-04-23
更新日期：2012-04-24

受影响系统：

Sumatra PDF Sumatra PDF 2.0.1

描述：

---

BUGTRAQ  ID: 53196

Sumatra PDF是Windows平台上的PDF, CHM, XPS, DjVu, CBZ和CBR 阅读器。

Sumatra PDF在处理畸形.chm和.mobi文件的实现上存在多个内存破坏漏洞，攻击者可利用这些漏洞执行任意代码。

<*来源：Carlo Di Dato
  
  链接：http://code.google.com/p/sumatrapdf/issues/detail?id=1906
*>

建议：

---

厂商补丁：

Sumatra PDF
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://blog.kowalczyk.info/software/sumatrapdf/index.html

浏览次数：1997
严重程度：0（网友投票）