首頁 -> 安全研究

安全研究

安全漏洞
Foxit Reader V8 JavaScript引擎不受控制遞歸漏洞

發布日期:2019-09-30
更新日期:2019-10-08

受影響系統:
Foxit Foxit Reader <= 9.6.0.25114
描述:
CVE(CAN) ID: CVE-2019-13123

Foxit Reader是一款PDF文檔閱讀器。V8是其中的一個開源JavaScript引擎。

Foxit Reader 9.6.0.25114及之前版本,在實現中存在RecursiveCall錯誤,可造成三種功能耗盡可用的棧內存,此漏洞源于V8 JavaScript引擎存在不受控制的遞歸。

<*來源:Aleksandar Nikolic
  *>

建議:
廠商補?。?br />
Foxit
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://www.foxitsoftware.com/support/security-bulletins.php

瀏覽次數:966
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障