Foxit PDF SDK DLL 缓冲区溢出漏洞

漏洞信息详情

Foxit PDF SDK DLL 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201407-192
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4646
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-09
  
• 厂        商：
  
  foxitsoftware
• 漏洞来源：

Foxit PDF SDK DLL是中国福昕（Foxit）软件公司的一个福昕PDF开发工具包，它可为各个领域的应用软件添加显示（Rendering）PDF文件页面内容的功能。

Foxit PDF SDK DLL 3.1.1.5005之前版本中的‘FPDFBookmark_GetTitle’方法存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.foxitsoftware.com/support/security_bulletins.php#FRD-20

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-14-214

来源:www.foxitsoftware.com

链接:http://www.foxitsoftware.com/support/security_bulletins.php#FRD-20

来源:SECUNIA

链接:http://secunia.com/advisories/59494