标题: Foxit Reader "util.printf()"缓冲溢出 [打印本页]

---

作者: pioneer     时间: 2008-5-27 16:49    标题: Foxit Reader "util.printf()"缓冲溢出

来源

secunia.com

软件名

Foxit Reader 2.x

描述

用"util.printf()" JavaScript 函数转换包含浮点运算符
floating point specifier的格式化字串时的越界访问错误
可通过特定的PDF文件来导致堆栈缓冲溢出
溢出成功后可执行任意代码
该漏洞在V2.3 build 2825中已经确认，其它版本可能也受到
影响

解决方案

该漏洞在即将发布的V2.3 build 2912中已经修复

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn