Nitro Software Nitro Pro 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202009-945	CVE编号	CVE-2020-6113
发布时间	2020-09-15	更新时间	2020-09-27
漏洞类型	输入验证错误	漏洞来源	Discovered a member of Cisco Talos.
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。

Nitro Pro 13.13.2.242版本存在输入验证错误漏洞，该漏洞源于处理PDF文档的对象流时，为间接对象列表分配内存。由于计算此大小时出错，会发生整数溢出，从而导致分配的缓冲区过小。攻击者可借助该漏洞导致内存损坏，从而导致代码执行。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gonitro.com/nps/product-details/downloads

暂无