漏洞信息详情
Foxit Software Reader Freetype Engine整数溢出漏洞
- CNNVD编号:CNNVD-201106-252
- 危害等级: 中危
- CVE编号: CVE-2011-1908
- 漏洞类型: 数字错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-07-04
- 厂 商: foxitsoftware
- 漏洞来源: David Seidman of M...
漏洞简介
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。
Foxit Reader 4.0.0.0619之前版本的FreeType引擎中的Type 1字体解码器中存在整数溢出漏洞。远程攻击者可借助PDF文档中的特制字体执行任意代码或导致拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.foxitsoftware.com/downloads/index.php#reader
参考网址
来源: XF
名称: foxit-reader-freetype-overflow(68145)
链接:http://xforce.iss.net/xforce/xfdb/68145
来源: BID
名称: 48359
链接:http://www.securityfocus.com/bid/48359
来源: www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/msvr11-005.mspx
来源: www.foxitsoftware.com
链接:http://www.foxitsoftware.com/products/reader/security_bulletins.php#freetype
来源:NSFOCUS 名称:17071 链接:http://www.nsfocus.net/vulndb/17071
受影响实体
- Foxitsoftware Foxit_reader:4.0
- Foxitsoftware Foxit_reader:3.2
- Foxitsoftware Foxit_reader:3.3.1
- Foxitsoftware Foxit_reader:3.1
- Foxitsoftware Foxit_reader:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论