漏洞信息详情

Foxit Reader解码器'Foxit JPEG2000/JBIG2'内存破坏漏洞

• CNNVD编号：CNNVD-200906-367
• 危害等级： 中危
  
• CVE编号： CVE-2009-0691
• 漏洞类型： 资源管理错误
• 发布时间： 2009-06-23
• 威胁类型： 远程
• 更新时间： 2009-06-26
• 厂        商： foxitsoftware
• 漏洞来源： Will Dormann

漏洞简介

Foxit Reader是一款小型的PDF文档查看器和打印程序 。

Foxit Reader默认无法解码JPEG2000数据，必须安装了JPEG2000/JBIG解码器附加组件才会受漏洞影响。当Foxit Reader遇到包含有JPEG2000或JBIG数据的PDF文档时，会自动提示用户安装附加组件 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://mirrors.foxitsoftware.com/pub/foxit/reader/desktop/win/addon/ImageDecoder_2.0.2009.616.fzip

参考网址

来源: US-CERT

名称: VU#251793

链接:http://www.kb.cert.org/vuls/id/251793

来源: VUPEN

名称: ADV-2009-1640

链接:http://www.vupen.com/english/advisories/2009/1640

来源: BID

名称: 35443

链接:http://www.securityfocus.com/bid/35443

来源: www.foxitsoftware.com

链接:http://www.foxitsoftware.com/pdf/reader/security.htm#0602

来源: SECTRACK

名称: 1022425

链接:http://securitytracker.com/id?1022425

来源: SECUNIA

名称: 35512

链接:http://secunia.com/advisories/35512

受影响实体

• Foxitsoftware Jpeg2000_jbig2_decoder_add-On:2.0.2009.303  

补丁

暂无