Cool PDF Reader 缓冲区溢出漏洞 CVE-2012-4914 CNNVD-201301-395

9.3 AV AC AU C I A
发布: 2013-01-26
修订: 2013-01-28

CoolPDF Reader是一款PDF文件处理程序。 Cool PDF Reader中存在漏洞,可被攻击者利用控制用户系统,该漏洞源于处理流时,存在边界值错误。通过PDF文件中特制的流,攻击者利用该漏洞导致基于栈的缓冲区溢出漏洞。成功的利用可执行任意代码,但需要诱使用户打开一个恶意的PDF文档。3.0.2.256版本中存在漏洞,其他版本也可能受到影响。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息