Nitro PDF ‘bcgcbproresen.dll’DLL加载任意代码执行漏洞

漏洞信息详情

Nitro PDF ‘bcgcbproresen.dll’DLL加载任意代码执行漏洞

• CNNVD编号：CNNVD-201304-113
• 危害等级： 
  
  
• CVE编号：
  CVE-2013-2773
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-12
  
• 厂        商：
• 漏洞来源：
  M. Heinzl of SEC C…

Nitro PDF是Arts PDF出品的最新的一款PDF制作与管理软件，支持PDF的全部特性，可以添加注释，补充内容和作者，数字签名，全文编辑，轻松的将Office文档转换成PDF。

Nitro PDF中的bcgcbproresen.dll中存在任意代码执行漏洞。攻击者利用该漏洞诱使合法用户使用受影响应用程序从包含特制动态链接库(DLL)文件的网络共享位置打开文件。Nitro PDF 8.5.0.26版本中存在漏洞，其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nitropdf.com/index.asp

来源: BID

名称: 58928

链接:http://www.securityfocus.com/bid/58928