「嘶吼RoarTalk」PDF 阅读器修复多个高危 RCE 漏洞,福昕( 二 )
有两个缺陷(CVE-2020-10896)是由于在将用户提供的数据复制到基于堆的缓冲区之前 , 缺乏对用户提供的数据长度的正确验证 。 由于缺乏对用户提供的数据的正确验证而引起的类似缺陷(CVE-2020-10893)可能导致写操作超出了分配结构的末尾 。 其他缺陷(CVE-2020-10895 , CVE-2020-10902 , CVE-2020-10904 , CVE-2020-10898)是由于缺乏对用户提供的数据的正确验证而导致的 , 这可能导致读取结束于分配的结构存在 。
为了解决这些问题 , 福昕发布了福昕阅读器和风腾PDF套件的3D插件Beta9.7.2.29539 。
这些只是福昕软件产品中发现的最新缺陷 。 在2019年10月 , 福昕软件发布了针对影响福昕阅读器的八个高严重漏洞的补丁程序 , 并在2018年10月修复了100多个漏洞 。
推荐阅读
![[火星]火星有座奥林匹斯山,如果搬到地球,估计没人能爬到峰顶](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/588e44cac7127eef7b786c7914d9347f.jpg)
- 嘶吼RoarTalk云上密码应用最佳实践——为云海漫步保驾护航
- 「Java」只因不会Java性能优化,我与年薪百万的架构师就差了这一份PDF。
- 『嘶吼RoarTalk』7 种方法,阻止语音欺诈的
- 【嘶吼RoarTalk】day预警:仅凭一封邮件就能黑掉你的iPhone,0
- 『Java』阿里P8终于整理出了Java并发编程实践pdf,总共433页
- 【迅捷PDF转换器】轻量级「文字识别」神器来了…
- Hitencent@如何利用PDF缩略图快速删除或提取PDF文档页面?
- 哈雷时尚▲想要识别PDF中的文字该怎么实现?
- PDF转换大师:2秒轻松对齐文档中所有文字,Word文字排版对齐很难?掌握这3招
- 『太平洋电脑网』迅转PDF转换器把PDF转为图片方法教程