发布日期:2013-08-12
更新日期:2013-08-13
受影响系统:
sodapdf Soda PDF Professional 1.2.155.1729
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61727
CVE(CAN) ID: CVE-2013-3485
Soda PDF是款PDF软件。
Soda PDF 5.1.183.10520加载dwmapi.dll或api-ms-win-core-localregistry-l1-1-0.dll类似库的方式不安全,攻击者诱使用户打开远程WebDAV或SMB共享上的PDF文件,利用此漏洞可加载任意库。
<*来源:kaveh ghaemmaghami
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sodapdf
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: