安全漏洞通告 |
|||||
类型 |
缓冲区溢出漏洞 |
影响范围 |
Foxit Quick PDF Library |
危害级别 |
高危 |
内容概述 |
|||||
Foxit Quick PDF Library栈缓冲区溢出漏洞,CVE编号: CVE-2018-20247。 受影响版本: Foxit Quick PDF Library <16.12 |
|||||
详细说明 |
|||||
Foxit Quick PDF Library是中国福昕(Foxit)软件公司的一款PDF SDK(软件开发工具包)。该产品主要用于创建、渲染和编辑PDF文件。 Foxit Quick PDF Library中的‘LoadFromFile’、‘LoadFromString’和‘LoadFromStream’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。 |
|||||
处理方法和建议 |
|||||
1、漏洞修复建议: 厂商已发布漏洞修复程序,请及时关注更新: https://www.foxitsoftware.com/support/security-bulletins.php 2、参考链接: 1)https://nvd.nist.gov/vuln/detail/CVE-2018-20247 2)https://www.foxitsoftware.com/support/security-bulletins.php 3)http://www.cnvd.org.cn/flaw/show/CNVD-2018-26510 |