BUGTRAQ ID: 46565
CVE ID: CVE-2011-0332
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader在实现上存在ICC解析远程整数溢出漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码,造成拒绝服务。
此漏洞源于在解析某些ICC块时的整数溢出错误,可通过特制的文件造成堆缓冲区溢出。
Foxit Foxit Reader 4.3.1.0118
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: