VULHUB ™

Nuance PDF Reader是美国Nuance公司发布的一款免费的PDF阅读软件。该软件支持PDF标注(高亮显示、删除线、下划线等)，并且集成Web服务，可将PDF文件在线转换为Word、Excel或RTF格式(Office 2007格式)。 Nuance PDF Reader 7.0及之前版本中的PDFCore8.dll文件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助TTF文件中的字体表目录的值利用该漏洞执行任意代码。

Nuance PDF Reader是美国Nuance公司发布的一款免费的PDF阅读软件。该软件支持PDF标注(高亮显示、删除线、下划线等)，并且集成Web服务，可将PDF文件在线转换为Word、Excel或RTF格式(Office 2007格式)。 Nuance PDF Reader 7.0及之前版本中的PDFCore8.dll文件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助TTF文件中的字体表目录的值利用该漏洞执行任意代码。