漏洞信息详情
Foxit Reader和Phantom ICC块整数溢出漏洞
- CNNVD编号:CNNVD-201102-369
- 危害等级: 中危
- CVE编号: CVE-2011-0332
- 漏洞类型: 数字错误
- 发布时间: 2011-02-28
- 威胁类型: 远程
- 更新时间: 2011-02-28
- 厂 商: foxitsoftware
- 漏洞来源: Secunia
漏洞简介
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。
Foxit Phantom是一款为企业准备的专业PDF电子文档套件。
Foxit Reader 4.3.1.0218之前版本,以及Foxit Phantom 2.3.3.1112之前版本中存在整数溢出漏洞。远程攻击者可以借助PDF文件中的特制ICC块执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#memory
参考网址
来源: VUPEN 名称: ADV-2011-0508 链接:http://www.vupen.com/english/advisories/2011/0508 来源: www.foxitsoftware.com 链接:http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#memory 来源: secunia.com 链接:http://secunia.com/secunia_research/2011-14/ 来源: SECUNIA 名称: 43440 链接:http://secunia.com/advisories/43440 来源: SECUNIA 名称: 43329 链接:http://secunia.com/advisories/43329 来源:NSFOCUS 名称:16508 链接:http://www.nsfocus.net/vulndb/16508
受影响实体
- Foxitsoftware Foxit_phantom:2.2.4
- Foxitsoftware Foxit_phantom:2.2.3
- Foxitsoftware Foxit_phantom:2.2.1
- Foxitsoftware Foxit_phantom:2.1.1
- Foxitsoftware Foxit_phantom:2.0
补丁
- FoxitPhantom224_enu_Setup
- FoxitReader431_enu
- FoxitReader431_enu_Setup
评论