漏洞信息详情
Foxit Reader解码器'Foxit JPEG2000/JBIG2'内存破坏漏洞
- CNNVD编号:CNNVD-200906-367
- 危害等级: 中危
- CVE编号: CVE-2009-0691
- 漏洞类型: 资源管理错误
- 发布时间: 2009-06-23
- 威胁类型: 远程
- 更新时间: 2009-06-26
- 厂 商: foxitsoftware
- 漏洞来源: Will Dormann
漏洞简介
Foxit Reader是一款小型的PDF文档查看器和打印程序 。
Foxit Reader默认无法解码JPEG2000数据,必须安装了JPEG2000/JBIG解码器附加组件才会受漏洞影响。当Foxit Reader遇到包含有JPEG2000或JBIG数据的PDF文档时,会自动提示用户安装附加组件 。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://mirrors.foxitsoftware.com/pub/foxit/reader/desktop/win/addon/ImageDecoder_2.0.2009.616.fzip
参考网址
来源: US-CERT
名称: VU#251793
链接:http://www.kb.cert.org/vuls/id/251793
来源: VUPEN
名称: ADV-2009-1640
链接:http://www.vupen.com/english/advisories/2009/1640
来源: BID
名称: 35443
链接:http://www.securityfocus.com/bid/35443
来源: www.foxitsoftware.com
链接:http://www.foxitsoftware.com/pdf/reader/security.htm#0602
来源: SECTRACK
名称: 1022425
链接:http://securitytracker.com/id?1022425
来源: SECUNIA
名称: 35512
链接:http://secunia.com/advisories/35512
受影响实体
- Foxitsoftware Jpeg2000_jbig2_decoder_add-On:2.0.2009.303
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论