首页 / 操作系统 / Linux / Foxit Reader表单越界读远程代码执行漏洞

Foxit Reader表单越界读远程代码执行漏洞
发布日期：2015-10-15
更新日期：2015-10-20

受影响系统：

Foxit Foxit Reader

描述：

---

Foxit Reader是一款小巧的PDF阅读器。

Foxit Reader的PDF Forms存在安全漏洞，攻击者利用构造的PDF文件，利用此漏洞可读取已分配对象之外的内存，在当前进程上下文中执行代码。

<*来源：Jaanus Kp
        Clarified Security
 
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-524/
*>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.foxitsoftware.com/support/security-bulletins.phpUbuntu 12.04 64位安装Foxit Reader  http://www.linuxidc.com/Linux/2014-01/95803.htmUbuntu 64位安装Adobe Reader 9.5.5 http://www.linuxidc.com/Linux/2014-08/105153.htm