「嘶吼RoarTalk」PDF 阅读器修复多个高危 RCE 漏洞,福昕( 二 )


有两个缺陷(CVE-2020-10896)是由于在将用户提供的数据复制到基于堆的缓冲区之前 , 缺乏对用户提供的数据长度的正确验证 。 由于缺乏对用户提供的数据的正确验证而引起的类似缺陷(CVE-2020-10893)可能导致写操作超出了分配结构的末尾 。 其他缺陷(CVE-2020-10895 , CVE-2020-10902 , CVE-2020-10904 , CVE-2020-10898)是由于缺乏对用户提供的数据的正确验证而导致的 , 这可能导致读取结束于分配的结构存在 。
为了解决这些问题 , 福昕发布了福昕阅读器和风腾PDF套件的3D插件Beta9.7.2.29539 。
这些只是福昕软件产品中发现的最新缺陷 。 在2019年10月 , 福昕软件发布了针对影响福昕阅读器的八个高严重漏洞的补丁程序 , 并在2018年10月修复了100多个漏洞 。