Foxit Reader释放后重利用远程代码执行漏洞(CVE-2017-10945)
发布日期:2018-02-01
更新日期:2018-02-05
受影响系统:
Foxit Reader 8.3.0.14878
描述:
BUGTRAQ ID: 102808
CVE(CAN) ID: CVE-2017-10945
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader 8.3.0.14878版本在app.alert函数实现上存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
<*来源:Steven Seeley (mr_me)
*>
建议:
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.foxitsoftware.com
https://www.foxitsoftware.com/support/security-bulletins.php
http://zerodayinitiative.com/advisories/ZDI-17-458/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-02/150779.htm