订阅本站
收藏本站
微博分享
QQ空间分享

Foxit Reader FoxitCloudUpdateService权限提升漏洞(CVE-2015-8843)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
Foxit Reader FoxitCloudUpdateService权限提升漏洞(CVE-2015-8843)


发布日期:2016-04-12
更新日期:2016-04-14

受影响系统:

Foxit Foxit Reader 7.x < 7.2.2
Foxit Foxit Reader 6.1 <= 6.2.x

描述:


CVE(CAN) ID: CVE-2015-8843

Foxit Reader是一款小型的PDF文档查看器和打印程序。

Foxit Reader 6.1 <= 6.2.x、7.x < 7.2.2版本,启用了Cloud插件更新后,FoxitCloudUpdateService存在安全漏洞,允许本地用户在共享内存区域写构造的数据。

Ubuntu下<a href=http://8u.hn.cn/linuxaz/ target=_blank class=infotextkey>安装</a>PDF阅读器Foxit Reader

<*来源:AbdulAziz Hariri
 
  链接:http://www.zerodayinitiative.com/advisories/ZDI-15-640/
*>

Ubuntu下安装PDF阅读器Foxit Reader  http://www.linuxidc.com/Linux/2016-04/129890.htm

建议:


厂商补丁:

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载
https://www.foxitsoftware.com/support/security-bulletins.php#FRD-35
https://www.foxitsoftware.com/support/security-bulletins.php

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-04/130226.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: