漏洞名称: Foxit Reader和PhantomPDF 信息泄露漏洞
CNNVD编号: CNNVD-201703-589
发布时间: 2017-03-15
更新时间: 2017-03-15
危害等级: 低危  低危
漏洞类型: 信息泄露
威胁类型: 远程
CVE编号: CVE-2017-6883

Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。Foxit PhantomPDF是一个商业版。

基于Windows平台的Foxit Reader 8.2.1之前的版本和PhantomPDF 8.2.1之前的版本中的ConvertToPDF插件存在安全漏洞。远程攻击者可借助特制的TIFF图片利用该漏洞造成拒绝服务(越边界读取和崩溃),泄露信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://www.foxitsoftware.com/support/security-bulletins.php

来源:www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-17-133/


来源:www.foxitsoftware.com
链接:https://www.foxitsoftware.com/support/security-bulletins.php

   
 

暂无数据