"Nitro.Pro.PDF.Reader.JS.API.Arbitrary.File.Write"
- 特征库ID:
44307
- 漏洞级别:
high
- CVE ID:
CVE-2017-7442
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示针对 Nitro PDF Reader 中的目录遍历漏洞的攻击尝试。该漏洞是由于在处理恶意制作的请求时对应用程序中用户提供的输入进行的过滤不足。远程攻击者可以利用这一点通过精心设计的请求将任意文件保存在目标服务器上。
影响范围
Nitro PDF Reader 11.0.3.173 and prior
Nitro Pro PDF Reader 11.0.3.173 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用来自供应商的最新升级或补丁 https://www.gonitro.com/product/downloads#securityUpdates
