SumatraPDF 内存破坏漏洞 CVE-2012-4895 CNNVD-201209-493
9.3
AV
AC
AU
C
I
A
发布:
2012-10-05
修订:
2020-03-11
Sumatra PDF是Windows平台上的PDF,CHM,XPS,DjVu,CBZ和CBR阅读器。 SumatraPDF 2.1之前版本中存在漏洞,可被恶意人员利用操控用户的系统。该漏洞源于处理PDF文件时存在未明错误,攻击者可利用该漏洞破坏内存,成功的利用可执行任意代码,但需要诱使用户打开恶意的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
