JVNDB-2011-002319
|
SlimPDF Reader に複数の脆弱性
|
|
Investintech.com が提供する SlimPDF Reader には、複数の脆弱性が存在します。
Investintech.com が提供する SlimPDF Reader には、複数の脆弱性が存在し、アプリケーションを実行している権限で任意のコードを実行される可能性があります。
|
|
|
|
|
Investintech.com Inc.
|
|
|
細工された PDF ファイルを開くことで、アプリケーションを実行している権限で任意のコードを実行される可能性があります。
|
|
2011年10月4日現在、対策方法はありません。
[ワークアラウンドを実施する]
対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。
* Enhanced Mitigation Experience Toolkit (EMET) を利用する
* Data Execution Prevention (DEP) を有効にする
|
|
Investintech.com Inc.
|
|
|
|
|
|
- JVN : JVNVU#275036
- US-CERT Vulnerability Note : VU#275036
|
|
|
