漏洞信息详情
Foxit PDF for iOS 安全漏洞
- CNNVD编号:CNNVD-201704-1100 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-8059
- 漏洞类型: 资料不足
- 发布时间: 2017-04-24
- 威胁类型: 远程
- 更新时间: 2017-05-09
- 厂 商: foxitsoftware
- 漏洞来源:
-
漏洞简介
Foxit PDF for iOS是中国福昕(Foxit)软件公司的一款针对于iOS系统使用的PDF文档阅读器。
基于iOS平台的Foxit PDF 5.4之前的版本中存在安全漏洞。攻击者可利用该漏洞劫持登录信息(用户名/密码)和静态的授权令牌。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.foxitsoftware.com/
参考网址
来源:medium.com
链接:https://medium.com/@chronic_9612/follow-up-76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-64185035029f
来源:medium.com
链接:https://medium.com/@chronic_9612/follow-up-76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-64185035029f
受影响实体
- Foxitsoftware Foxit_pdf:5.2.1:~~~Iphone_os~~<!--2000-1-1-->
- Foxitsoftware Foxit_pdf:5.3.2:~~~Iphone_os~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...