Foxit Reader 3.0（阅读器3.0）安全漏洞修复版本正式发布

日期：2009-03-10

今天宣布Foxit Reader 3.0 Build 1506 修复版本正式发布。该版本修复了三个重要安全漏洞，这些漏洞可能会导致应用程序崩溃，并且可能导致黑客控制受影响的系统。在发现漏洞后，我们非常重视这些问题并进行仔细研究。仅用了两三天，我们的技术部门就快速有效地解决了所有安全问题。现在，阅读器更加的稳定易用。

同时，我们确认并修复了Foxit Reader 2.3中安全授权旁路和JBIG2符号字典处理过程中一个为初始化的问题。同时也宣布，Foxit Reader 2.3 Build 3902修复版本今天正式发布。如果您想继续使用旧版本，请点击这里下载修复版本

此外，阅读器中的toolbar版本与secunia.com中报道的并不相同，我们的toolbar并没有报道中的安全隐患。请点击这里查看secunia.com的相关报告。

已修复的漏洞包括：

修复基于堆栈的缓存溢出问题

对PDF文件的各种操作会跟不同的触发器相关联。诸如打开或执行文档、打开网络链接等操作使用了一个过长的文件名，在触发器条件允许的情况下，将会引发一个基于堆栈的缓存溢出问题。

修复安全授权旁路问题

诸如打开或执行文档、打开网络链接等操作，在触发器条件满足的情形下，阅读器将执行文档创建者的指令，而不弹出一个对话框供用户确认是否执行，而有些文档创建者的执行指令存在风险。

修复JBIG2符号字典处理过程中一个未初始化问题

当解码JBIG2符号字典段时，一个已分配的和导出符号个数(SDNUMEXSYMS)相等的32-bit元素数组在新符号个数(SDNUMNEWSYMS)为0的情况下未初始化. 该数组随后被访问，其未初始化的值随后作为指针来读取内存并进行调用。

点击这里查看安全公告栏

下载

点击这里下载Foxit Reader 3.0最新版本。

关于

成立于2001年，自2001年至今，一直专注于电子出版（Electronic Publishing）和文档(Documenting)领域技术的开发，具体是对PDF(Portable Document Format，可移植文档格式)文档的相关核心技术及其应用产品的开发等工作。Foxit PDF核心技术（Foxit PDF Core Technology）的实现成为我们的主要开发任务。如今， PDF产品线已经覆盖了大多数类型的PDF应用，并在市场上取得良好的成绩，从而使公司规模和实力得到很大的发展。

公司网址：m.990784.com

标签：

本文地址：//m.990784.com/company/press/214.html

Foxit Reader 3.0（ 阅读器3.0）安全漏洞修复版本正式发布

推荐阅读

阅读器

PDF在线编辑

PDF编辑器个人版

Foxit Reader 3.0（阅读器3.0）安全漏洞修复版本正式发布