优道文挡阅读器处理DRM格式存在内存破坏漏洞

报送者:光刃[天融信]
CNVD-ID CNVD-2016-10177
发布时间 2016-10-22
危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C)
影响产品 珠海市优道信息科技有限公司 优道文档阅读器 2.5.1
漏洞描述 优道文档阅读器是一款具备防截图功能的信息安全阅读器产品,用来查看被优道文档保护器加密的文本、图片、PDF、XPS、金山WPS、Office文档等,加密后的文件扩展名为.drm。

优道文档阅读器在处理自定义的DRM格式文件存在内存破坏漏洞,允许攻击者利用该漏洞构造畸形的文件可导致程序崩溃。如若成功利用可导致任意代码执行。

参考链接
漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.uudoc.com/
漏洞发现者 陈思远
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2016-09-07
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 附件暂不公开

Leave a Reply