发布日期：2013-08-12
更新日期：2013-08-13

受影响系统：

sodapdf Soda PDF Professional 1.2.155.1729

描述：

---

BUGTRAQ  ID: 61727
CVE(CAN) ID: CVE-2013-3485

Soda PDF是款PDF软件。

Soda PDF 5.1.183.10520加载dwmapi.dll或api-ms-win-core-localregistry-l1-1-0.dll类似库的方式不安全，攻击者诱使用户打开远程WebDAV或SMB共享上的PDF文件，利用此漏洞可加载任意库。

<*来源：kaveh ghaemmaghami
  
  链接：http://secunia.com/advisories/53207/
        http://xforce.iss.net/xforce/xfdb/86353
*>

建议：

---

厂商补丁：

sodapdf
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sodapdf.com/products/professional

浏览次数：3689
严重程度：0（网友投票）