关于Foxit PDF Reader远程代码执行漏洞(CVE-2023-27329)的预警提示
发布时间:2023-03-15浏览次数:223
一、漏洞详情 Foxit PDF Reader(或Foxit Reader)是福建福昕软件研发的一款PDF阅读器,用于阅读PDF格式文件;Foxit PDF Editor是一款PDF编辑器。 近日, Foxit发布安全公告,修复了Foxit PDF Reade和PDF Editor中的多个远程代码执行漏洞(CVE-2023-27329、CVE-2023-27330和CVE-2023-27331)。 这些漏洞存在于对Annotation objects(注释对象)的处理中,由于在对对象执行操作之前没有验证对象的存在,可利用这些漏洞在用户交互的情况下(受害者需要访问恶意页面或打开恶意文件)在受影响的Foxit PDF Reader/Editor安装上执行任意代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Foxit PDF Editor 12.x 版本<= 12.1.0.15250 Foxit PDF Editor 11.x 版本<= 11.2.4.53774 Foxit PDF Editor 版本 <= 10.1.10.37854 Foxit PDF Reader 版本 <= 12.1.0.15250 三、修复建议 目前这些漏洞已经修复,受影响用户可升级到以下版本: Foxit PDF Editor 12.x 版本:升级到12.1.1 Foxit PDF Editor 11.x 版本:升级到11.2.5 Foxit PDF Reader版本:升级到12.1.1 下载链接:https://www.foxit.com/pdf-reader/ |