Foxit FoxitCloudUpdateService本地权限提升漏洞发布日期:2015-12-16
更新日期:2015-12-28
受影响系统:Foxit Foxit Reader
描述:
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader的FoxitCloudUpdateService中存在安全漏洞。远程攻击者在共享内存区写入某些数据,可触发内存破坏,导致在系统上下文中执行任意代码。
<*来源:AbdulAziz Hariri
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-640/
*>
建议:
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.foxitsoftware.com/support/security-bulletins.php
易网时代-编程资源站