漏洞信息详情

Nitro Pro和Nitro Reader 安全漏洞

• CNNVD编号：CNNVD-201802-244
• 危害等级： 高危
  
• CVE编号： CVE-2013-3553
• 漏洞类型： 缓冲区溢出
• 发布时间： 2018-02-08
• 威胁类型： 远程
• 更新时间： 2018-02-28
• 厂        商： nitropdf
• 漏洞来源：

漏洞简介

Nitro Pro/Nitro Reader都是美国Nitro公司的产品。Nitro Pro是一款PDF制作与管理软件。Nitro Reader是一套PDF解决方案。

Nitro Pro 7.5.0.22及之前版本和Nitro Reader 2.5.0.36及之前版本中存在安全漏洞。远程攻击者可借助特制的PDF文件利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情关注厂商主页：

https://www.gonitro.com

参考网址

来源:MISC

链接:https://docs.microsoft.com/en-us/security-updates/vulnerabilityresearchadvisories/2013/msvr13-007

受影响实体

• Nitropdf Nitro_reader:2.5.0.36  
• Nitropdf Nitro_pro:7.5.0.22  

补丁

• Nitro Pro和Nitro Reader 安全漏洞的修复措施