一、漏洞分析
公開日期:2024-04-08
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Foxit PDF Reader是福昕公司推出的首款簡體中文版本PDF文檔閱讀器。
Foxit PDF Reader存在遠程代碼執(zhí)行漏洞。該漏洞與AcroForms的處理有關,是由于在對對象執(zhí)行操作之前未驗證對象而導致的。攻擊者可以利用該漏洞在當前進程的上下文中執(zhí)行任意代碼。
漏洞類型:通用型漏洞
三、影響產(chǎn)品
Foxit PDF Reader
四、漏洞解決方案
廠商已發(fā)布了漏洞修復程序,請及時關注更新:
https://www.foxit.com/support/security-bulletins.html