当前位置:首页 > 网络安全 > 安全通告 > 详情
安全漏洞预警通告-Foxit Quick PDF Library栈缓冲区溢出漏洞.
2018年12月28日   

安全漏洞通告 

类型 

缓冲区溢出漏洞 

影响范围 

Foxit Quick PDF Library 

危害级别 

高危 

内容概述 

Foxit Quick PDF Library栈缓冲区溢出漏洞,CVE编号: CVE-2018-20247 

受影响版本: 

Foxit Quick PDF Library <16.12 

详细说明 

Foxit Quick PDF Library是中国福昕(Foxit)软件公司的一款PDF SDK(软件开发工具包)。该产品主要用于创建、渲染和编辑PDF文件。 

Foxit Quick PDF Library中的‘LoadFromFile’、‘LoadFromString’和‘LoadFromStream’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。 

处理方法和建议 

1、漏洞修复建议: 

厂商已发布漏洞修复程序,请及时关注更新:  

https://www.foxitsoftware.com/support/security-bulletins.php 

2、参考链接 

1https://nvd.nist.gov/vuln/detail/CVE-2018-20247  

2https://www.foxitsoftware.com/support/security-bulletins.php 

3http://www.cnvd.org.cn/flaw/show/CNVD-2018-26510