Foxit PhantomPDF WillClose释放后重利用远程代码执行漏

日期:2020-06-25 栏目:程序人生 浏览:

Foxit PhantomPDF WillClose释放后重利用远程代码执行漏洞


发布日期:2016-01-14
更新日期:2016-01-27

受影响系统:

Foxit Foxit Reader

描述:

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader的WillClose操作处理中存在安全漏洞。对构造的PDF执行WillClose操作时,会强制悬挂指针释放后重利用。攻击者利用此漏洞可在当前进程上下文中执行任意代码。

<*来源:AbdulAziz Hariri
  *>

建议:

厂商补丁:

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.foxitsoftware.com/support/security-bulletins.php

上一篇:Ruby on Rails 身份验证绕过漏洞(CVE
下一篇:PHP实现将几张照片拼接到一起的合成图片功能【

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/005bdc49df728bea8f744912e76100e9.html

相关推荐