漏洞标题
N/A
漏洞描述信息
在SummaPDF 2.1之前,基于堆缓冲区溢出漏洞允许远程攻击者通过编辑构造的PDF文档执行任意代码,与CVE-2012-4895不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in SumatraPDF before 2.1 allows remote attackers to execute arbitrary code via a crafted PDF document, a different vulnerability than CVE-2012-4895.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SumatraPDF 内存破坏漏洞
漏洞描述信息
Sumatra PDF是Windows平台上的PDF,CHM,XPS,DjVu,CBZ和CBR阅读器。 SumatraPDF 2.1之前版本中存在漏洞,可被恶意人员利用操控用户的系统。该漏洞源于处理PDF文件时存在未明错误,攻击者可利用该漏洞破坏内存,成功的利用可执行任意代码,但需要诱使用户打开恶意的文件。
CVSS信息
N/A
漏洞类别
缓冲区错误