首页 -> 安全研究

安全研究

安全漏洞
Soda PDF不安全库加载任意代码执行漏洞

发布日期:2013-08-12
更新日期:2013-08-13

受影响系统:
sodapdf Soda PDF Professional 1.2.155.1729
描述:
BUGTRAQ  ID: 61727
CVE(CAN) ID: CVE-2013-3485

Soda PDF是款PDF软件。

Soda PDF 5.1.183.10520加载dwmapi.dll或api-ms-win-core-localregistry-l1-1-0.dll类似库的方式不安全,攻击者诱使用户打开远程WebDAV或SMB共享上的PDF文件,利用此漏洞可加载任意库。

<*来源:kaveh ghaemmaghami
  
  链接:http://secunia.com/advisories/53207/
        http://xforce.iss.net/xforce/xfdb/86353
*>

建议:
厂商补丁:

sodapdf
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sodapdf.com/products/professional

浏览次数:3606
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障