安全公告

解决了程序在执行含有大型整数或长字符串的proxyCPDFActionproxyCheckLicence, proxyDoActionproxyGetAppEditionproxyPreviewAction函数时,可能遭受竞态条件攻击,产生栈缓冲区溢出或越界读的问题。攻击者可以利用该漏洞执行任意代码或泄露信息(CVE-2018-20309/CVE-2018-20310/ CVE-2018-20311/CVE-2018-20312/CVE-2018-20313/ CVE-2018-20314/ CVE-2018-20315/ CVE-2018-20316)。
发布时间:2019-04-18
解决了因允许用户从控制台调用仅允许cPDF插件使用的JavaScript写入本地文件,导致程序可能遭受目录遍历远程代码执行漏洞攻击的问题(ZDI-CAN-7407)。
发布时间:2019-04-18
解决了在处理XFA Stuff类函数时,因未对用户输入数据进行恰当验证,导致程序可能遭受整数溢出漏洞攻击并产生崩溃的问题。攻击者可以利用该漏洞泄露信息(ZDI-CAN-7561)。
发布时间:2019-04-18

查看更多安全公告

提交新的安全漏洞


邮件联系我们

常见问题

在线支持系统(Ticket Support System) 关于在线技术支持

新建服务请求 程序崩溃服务请求

*产品名:
*版本:
*子版本:
*操作系统:
*摘要:
*描述:
*客户名:
*客户类型:
*验证码: