Soda PDF不安全库加载任意代码执行漏洞

发布日期：2013-08-12
更新日期：2013-08-13受影响系统：
sodapdf Soda PDF Professional 1.2.155.1729
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61727
CVE（CAN） ID: CVE-2013-3485Soda PDF是款PDF软件。Soda PDF 5.1.183.10520加载dwmapi.dll或api-ms-win-core-localregistry-l1-1-0.dll类似库的方式不安全，攻击者诱使用户打开远程WebDAV或SMB共享上的PDF文件，利用此漏洞可加载任意库。<*来源：kaveh ghaemmaghami

链接：http://secunia.com/advisories/53207/
http://xforce.iss.net/xforce/xfdb/86353
*>建议：
--------------------------------------------------------------------------------
厂商补丁：sodapdf
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://sodapdf.com/products/professionalKwok Information Server SQL注入漏洞Ginkgo CMS “rang” SQL注入漏洞相关资讯 Soda PDF 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论