SumatraPDF 内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1171019 漏洞类型 缓冲区错误
发布时间 2012-09-25 更新时间 2020-03-12
CVE编号 CVE-2012-4895 CNNVD-ID CNNVD-201209-493
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201209-493
|漏洞详情
Sumatra PDF是Windows平台上的PDF,CHM,XPS,DjVu,CBZ和CBR阅读器。 SumatraPDF 2.1之前版本中存在漏洞,可被恶意人员利用操控用户的系统。该漏洞源于处理PDF文件时存在未明错误,攻击者可利用该漏洞破坏内存,成功的利用可执行任意代码,但需要诱使用户打开恶意的文件。
|参考资料

来源:technet.microsoft.com
链接:http://technet.microsoft.com/security/msvr/msvr12-014
来源:code.google.com
链接:http://code.google.com/p/sumatrapdf/source/browse/trunk/docs/releasenotes.txt
来源:SECUNIA
名称:50656
链接:http://secunia.com/advisories/50656