中国站

Nitro Software Nitro Pro 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202005-892 CVE编号 CVE-2020-6092
发布时间 2020-05-18 更新时间 2020-08-25
漏洞类型 输入验证错误 漏洞来源 Discovered by Aleksandar Nikolic of Cisco Talos.
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。

Nitro Software Nitro Pro 13.9.1.155版本中解析模Pattern对象的方式存在输入验证错误漏洞。攻击者可借助特制PDF文件利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了Nitro Software Nitro Pro 输入验证错误漏洞的补丁,Nitro Software Nitro Pro 输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间