发布日期：2020-05-18
更新日期：2020-08-24

受影响系统：

Nitro Software Nitro Pro 13.9.1.155

描述：

---

CVE(CAN) ID: CVE-2020-6092

Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。
Nitro Software Nitro Pro 13.9.1.155版本中解析模Pattern对象的方式存在整数溢出漏洞。攻击者可借助特制PDF文件利用该漏洞执行任意代码。

<*来源：Aleksandar Nikolic
  *>

建议：

---

厂商补丁：

Nitro Software
--------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.gonitrodev.com/nps/security/updates

浏览次数：857
严重程度：0（网友投票）