漏洞信息详情

Foxit Reader解码器'Foxit JPEG2000/JBIG2'内存破坏漏洞

漏洞简介

Foxit Reader是一款小型的PDF文档查看器和打印程序 。

Foxit Reader在处理JPX(JPEG2000)流时存在内存破坏漏洞。如果恶意的JPEG2000流中设置了负数的流偏移,就会越界读取数据;此外在解码JPEG2000头时的错误还会导致无效的地址访问 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://mirrors.foxitsoftware.com/pub/foxit/reader/desktop/win/addon/ImageDecoder_2.0.2009.616.fzip

参考网址

来源: US-CERT

名称: VU#251793

链接:http://www.kb.cert.org/vuls/id/251793

来源: VUPEN

名称: ADV-2009-1640

链接:http://www.vupen.com/english/advisories/2009/1640

来源: BID

名称: 35442

链接:http://www.securityfocus.com/bid/35442

来源: www.foxitsoftware.com

链接:http://www.foxitsoftware.com/pdf/reader/security.htm#0602

来源: SECTRACK

名称: 1022425

链接:http://securitytracker.com/id?1022425

来源: SECUNIA

名称: 35512

链接:http://secunia.com/advisories/35512

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多