漏洞信息详情

Nitro Software Nitro Pro 输入验证错误漏洞

  • CNNVD编号:CNNVD-202009-945
  • 危害等级: 高危
  • CVE编号: CVE-2020-6113
  • 漏洞类型: 输入验证错误
  • 发布时间: 2020-09-15
  • 威胁类型: 本地
  • 更新时间: 2020-09-27
  • 厂        商:
  • 漏洞来源: Discovered a membe...

漏洞简介

Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。

Nitro Pro 13.13.2.242版本存在输入验证错误漏洞,该漏洞源于处理PDF文档的对象流时,为间接对象列表分配内存。由于计算此大小时出错,会发生整数溢出,从而导致分配的缓冲区过小。攻击者可借助该漏洞导致内存损坏,从而导致代码执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.gonitro.com/nps/product-details/downloads

参考网址

来源:MISC

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1063

来源:talosintelligence.com

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1063

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6113

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多