Foxit反应迅速 漏洞修复版本发布

Foxit反应迅速 漏洞修复版本发布 Foxit Reader 3.0 Build 1506 修复版本今日正式发布。该版本修复了三个重要安全漏洞，这些漏洞可能会导致应用程序崩溃，并且可能导致安全控制受影响的系统。

　　已修复的漏洞包括：

　　修复基于堆栈的缓存溢出问题

　　福昕软件对PDF文件的各种操作会跟不同的触发器相关联。诸如打开或执行文档、打开网络链接等操作使用了一个过长的文件名，在触发器条件允许的情况下，将会引发一个基于堆栈的缓存溢出问题。

　　修复安全授权旁路问题

　　诸如打开或执行文档、打开网络链接等操作，在触发器条件满足的情形下，福昕阅读器将执行文档创建者的指令，而不弹出一个对话框供用户确认是否执行，而有些文档创建者的执行指令存在风险。

　　修复JBIG2符号字典处理过程中一个未初始化问题

　　当解码JBIG2符号字典段时，一个已分配的和导出符号个数(SDNUMEXSYMS)相等的32-bit元素数组在新符号个数(SDNUMNEWSYMS)为0的情况下未初始化. 该数组随后被访问， 其未初始化的值随后作为指针来读取内存并进行调用。