Foxit Reader < 5.1.3.1201 内存损坏 RCE

high Nessus 插件 ID 57050

简介

远程主机上安装的 PDF 查看器受到远程代码执行漏洞的影响。

描述

远程 Windows 主机上安装的 Foxit Reader 版本低于 5.1.3.1201。因此会受到一个内存损坏问题影响,该问题是因打开特别构建的 PDF 文件时跨边界指派一个数组所导致。攻击者可通过诱骗用户打开构建的 PDF 文件来利用此缺陷,从而以用户的权限执行任意代码。

解决方案

升级到 Foxit Reader 5.1.3.1201 版或更高版本。

另见

https://www.foxitsoftware.com/support/security-bulletins.php

https://www.foxitsoftware.com/company/press.php?id=235

插件详情

严重性: High

ID: 57050

文件名: foxit_reader_5_1_3_1201.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2011/12/8

最近更新时间: 2018/8/7

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:foxitsoftware:foxit_reader

必需的 KB 项: installed_sw/Foxit Reader

易利用性: No known exploits are available

补丁发布日期: 2011/12/7

漏洞发布日期: 2011/12/7

参考资料信息

BID: 50947