@福昕 PDF 阅读器修复多个高危 RCE 漏洞( 二 )
有两个缺陷(CVE-2020-10896)是由于在将用户提供的数据复制到基于堆的缓冲区之前 , 缺乏对用户提供的数据长度的正确验证 。由于缺乏对用户提供的数据的正确验证而引起的类似缺陷(CVE-2020-10893)可能导致写操作超出了分配结构的末尾 。其他缺陷(CVE-2020-10895 , CVE-2020-10902 , CVE-2020-10904 , CVE-2020-10898)是由于缺乏对用户提供的数据的正确验证而导致的 , 这可能导致读取结束于分配的结构存在 。
为了解决这些问题 , 福昕发布了福昕阅读器和风腾PDF套件的3D插件Beta9.7.2.29539 。
这些只是福昕软件产品中发现的最新缺陷 。在2019年10月 , 福昕软件发布了针对影响福昕阅读器的八个高严重漏洞的补丁程序 , 并在2018年10月修复了100多个漏洞 。
推荐阅读
- pdf|如何在iPhone上将PDF转换为Excel
- ##彩色电子水墨屏畅读更出色 海信彩墨屏阅读手机 A5 Pro CC 版图赏
- 『编辑器』七大亮点!福昕高级PDF编辑器10.0重磅上线!
- ■诚意的大屏电子书阅读器升级之作——iReader Smart X体验分享
- 『』ios13.5断触解决了吗?
- 「」1799 元起售,海信彩墨屏阅读手机 A5Pro 正式开启预售
- 阅读“我爱阅读100天”读书打卡活动正式上线,咪咕阅读助力建设书香社会
- 文章您认真阅读的文章可能是自动生成的 不少网络文章骗人骗钱
- 睡眠想睡个好觉 睡姿并非决定因素
- 趣投稿2020最新版《神经网络与深度学习》中文版更新完毕(附PDF下载)