Foxit Reader和Foxit PhantomPDF 竞争条件问题漏洞

AliParter 2021-01-13 漏洞列表 12 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2311187 漏洞类型 竞争条件问题
发布时间 2021-01-07 更新时间 2021-01-12
CVE编号 CVE-2018-20314

 CNNVD-ID CNNVD-202101-396
漏洞0 & # ( q 7 } 0平台 N/A CVSS评分 N/A
漏洞来源


http://www.cnnvd.F U 5org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-396

漏洞详情
Foxit Reade8 r h r K ) +r和Foxit PhantomPDF都是中国福昕(Foxit)公司的一款PDF文档阅读器。
Foxit Reader before 9.5, aq O -nd PhantomPDF befor5 % H V de 8.3.10 and 9.x before 9._ $ j x R } n D5 存在安全漏洞,该漏洞源于一个prU l + f L poxyCheckLicence竞争条件,导致基于堆栈的缓冲区溢出或越位读取。

参考资料

来源:MISC

链接:https://www.foxitsoftware.com/support/security-bulletn Z 4 X Z { fins.php

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20314