Foxit Reader "createDataObject()" 建立任意檔案漏洞
最後更新
2011年03月09日 10:18
發佈日期:
2011年03月09日
3095
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在 Foxit Reader 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。當處理經 "createDataObject()" 方法提供的參數時,產生輸入驗證錯誤,攻擊者可透過引誘使用者開啟惡意 PDF 文件,利用漏洞在受影響的系統建立檔案或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Foxit Reader 4.3.1.0218 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Foxit Reader 版本 4.3.1.0218。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至