MuPDF Firefox插件'pdfmoz_onmouse()'函数栈缓冲区溢出漏洞

基本字段

漏洞编号:
SSV-20532
披露/发现时间:
未知
提交时间:
2011-05-10
漏洞等级:
漏洞类别:
代码执行
影响组件:
MuPDF
(2008.09.02)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

Bugtraq ID: 47739

MuPDF是一款PDF格式分析器,用来阅读PDF文件,并创建Fitz树状图。并可作为Firefox等浏览器插件使用。 apps/mozilla/moz_main.c提供的"pdfmoz_onmouse()"函数存在边界错误,攻击者恶意WEB页,诱使用户访问可触发基于栈的缓冲区溢出,成功利用漏洞可以以应用程序上下文执行任意代码。 0 Artifex Software MuPDF Firefox Plugin 2008.09.02 目前没有详细解决方案提供: http://www.mupdf.com/plugin/install.html

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

生命线

  • 发现/披露了漏洞
  • 2011-05-10 提交了漏洞
  • 2011-05-10 提交补充了漏洞详情

相关漏洞

人气 1105
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English