BUGTRAQ ID: 34035
CVE(CAN) ID: CVE-2009-0191,CVE-2009-0836,CVE-2009-0837
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader在处理JBIG2符号字典段时存在错误,特制的PDF文件可能导致引用未经初始化的内存。
如果PDF文件中定义了Open/Execute a file操作,Foxit Reader可能会未经用户确认便打开或执行PDF文件创建者所定义的文件。
如果带有超长文件名参数的PDF文件中定义了Open/Execute a file操作,由于未经充分的边界检查便试图将文件名参数拷贝到栈中固定大小的缓冲区,在某些情况下可能会触发栈溢出。
Foxit Foxit Reader 3.0
Foxit Foxit Reader 2.3
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.foxitsoftware.com/downloads/” target=“_blank”>http://www.foxitsoftware.com/downloads/</a>
http://www.coresecurity.com/files/attachments/CORE-2009-0218-PoC-authorization-bypass.pdf
http://www.coresecurity.com/files/attachments/CORE-2009-0218-PoC-BOF.pdf