发布日期：2020-05-18
更新日期：2020-08-17

受影响系统：

Nitro Software Nitro Pro 13.9.1.155

描述：

---

CVE(CAN) ID: CVE-2020-6074

Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。
Nitro Software Nitro Pro 13.9.1.155版本中的PDF解析器存在远程代码执行漏洞。远程攻击者可借助特制PDF利用该漏洞执行代码。

<*来源：Cory Duplantis (Cisco Talos)
  
  链接：https://talosintelligence.com/vulnerability_reports/TALOS-2020-0997
*>

建议：

---

厂商补丁：

Nitro Software
--------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.gonitrodev.com/nps/security/updates
参考网址：https://talosintelligence.com/vulnerability_reports/TALOS-2020-0997

浏览次数：838
严重程度：0（网友投票）