BUGTRAQ ID: 28013
CVE(CAN) ID: CVE-2007-5397
activePDF服务器用于为企业或Web应用提供集成的PDF生成和动态PDF转换功能。
activePDF Server服务(APServer.exe)在处理畸形客户端数据时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果用户连接到了该服务(默认端口53535/TCP)并在发送的报文中指定的大小小于之后数据的实际大小的话,就可能触发这个溢出,导致执行任意指令。
activePDF activePDF 3.8.5.14
activePDF activePDF 3.8.4
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.activepdf.com/products/serverproducts/server/index.cfm” target=“_blank”>http://www.activepdf.com/products/serverproducts/server/index.cfm</a>