01
漏洞描述
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。是Foxit PDF Reader款非常实用的pdf文档阅读软件和打印器。foxit pdf reader绿色版使用简单,功能强大,免费为用户提供pdf文档的阅读和编辑工作,具有体积小巧、启动速度快、功能丰富等特点。
Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于对用户提供的数据缺乏适当的验证,这可能导致读取超出分配对象的末尾。攻击者可利用此漏洞在当前进程的上下文中执行代码。
02
漏洞危害
此漏洞允许远程攻击者在 Foxit PDF Reader Foxit reader 11.0.1.0719 macOS 的受影响安装上执行任意代码。要利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。OnMouseExit 方法中存在特定缺陷。该问题是由于对用户提供的数据缺乏适当的验证造成的,这可能导致读取超出分配对象的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码
03
影响范围
Foxit PDFReader 11.0.1.0719
04
漏洞等级
中危
05
修复方案
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://www.foxit.com/support/security-bulletins.html
END
长按识别二维码,了解更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...