搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 互联网产品

Foxit Reader 3.0安全漏洞修复版本正式发布

  福昕软件今天宣布Foxit Reader 3.0 Build 1506 修复版本正式发布。该版本修复了三个重要安全漏洞,这些漏洞可能会导致应用程序崩溃,并且可能导致黑客控制受影响的系统。在发现漏洞后,我们非常重视这些问题并进行仔细研究。

仅用了两三天,我们的技术部门就快速有效地解决了所有安全问题。现在,福昕阅读器更加的稳定易用。  

  同时,我们确认并修复了Foxit Reader 2.3中安全授权旁路和JBIG2符号字典处理过程中一个为初始化的问题。福昕软件同时也宣布,Foxit Reader 2.3 Build 3902修复版本今天正式发布。如果您想继续使用旧版本,请点击此页面下载修复版本

  此外,福昕阅读器中的toolbar版本与secunia.com中报道的并不相同,我们的toolbar并没有报道中的安全隐患。

  已修复的漏洞包括:

   修复基于堆栈的缓存溢出问题

  福昕软件对PDF文件的各种操作会跟不同的触发器相关联。诸如打开或执行文档、打开网络链接等操作使用了一个过长的文件名,在触发器条件允许的情况下,将会引发一个基于堆栈的缓存溢出问题。

   修复安全授权旁路问题

  诸如打开或执行文档、打开网络链接等操作,在触发器条件满足的情形下,福昕阅读器将执行文档创建者的指令,而不弹出一个对话框供用户确认是否执行,而有些文档创建者的执行指令存在风险。

   修复JBIG2符号字典处理过程中一个未初始化问题

  当解码JBIG2符号字典段时,一个已分配的和导出符号个数(SDNUMEXSYMS)相等的32-bit元素数组在新符号个数(SDNUMNEWSYMS)为0的情况下未初始化. 该数组随后被访问, 其未初始化的值随后作为指针来读取内存并进行调用。

(责任编辑:刀影)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>