Foxit Reader XFA setInterval釋放後重利用程式碼執行漏洞(CVE-2018-17628)
Foxit Reader XFA setInterval釋放後重利用程式碼執行漏洞(CVE-2018-17628)
釋出日期:2018-10-11
更新日期:2018-10-16
受影響系統:
Foxit Phantom PDF <= 9.2.0.9297
描述:
CVE(CAN) ID:ofollow,noindex">CVE-2018-17628
Foxit Reader for Windows是一款基於Windows平臺的PDF文件閱讀器。Foxit PhantomPDF for Windows是它的商業版。
Windows平臺上Foxit Reader 9.2.0.9297及之前版本和Foxit PhantomPDF 9.2.0.9297及之前版本,XFA setInterval方法存在釋放後重用漏洞,該漏洞源於程式在對物件執行操作之前,沒有驗證該物件是否存在。遠端攻擊者可藉助特製的頁面或檔案利用該漏洞在當前程序的上下文中執行程式碼。
<*來源:Esteban Ruiz (mr_me)
連結:https://www.foxitsoftware.com/support/security-bulletins.php
*>
建議:
廠商補丁:
Foxit
-----
Foxit已經為此釋出了一個安全公告(Security bulletins)以及相應補丁:
Security bulletins:Security updates available in Foxit Reader 9.3 and Foxit PhantomPDF 9.3
連結:https://www.foxitsoftware.com/support/security-bulletins.php
Linux公社的RSS地址 :https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址:https://www.linuxidc.com/Linux/2018-10/154853.htm