Nitro.Pro.PDF.Indexed.ColorSpace.Integer.Overflow
- 特征库ID:
49562
- 漏洞级别:
high
- CVE ID:
CVE-2020-6116
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明攻击企图利用 Nitro PDF Nitro Pro 中的整数溢出漏洞。该漏洞在处理 PDF 文档中的索引颜色空间时发生。远程攻击者可以通过诱使用户打开精心制作的 PDF 文档来利用此漏洞。成功利用此漏洞将导致内存损坏,并可用于在应用程序的安全上下文下执行远程代码执行。
影响范围
Nitro PDF Nitro Pro 13.22.0.414 and earlier
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.gonitro.com/nps/security/updates
文档评价
