漏洞预警|Foxit PDF Reader 代码执行漏洞

漏洞预警 发布时间:2023-03-14 14:34:20 104 浏览

点击上方蓝字关注我们

 漏洞预警

漏洞预警

01

漏洞基本概述

Vulnerability Overview

01


  这个漏洞允许攻击者远程在受影响的Foxit PDF Reader中执行任意代码。为了利用此漏洞,攻击者需要诱使用户与恶意网页交互或打开恶意文件。此漏洞的具体原因在于,批注对象的处理方式中没有验证对象的存在,攻击者可利用此漏洞在系统中当前进程的上下文中执行代码。 

【风险等级】高 危

【CVE编号】CVE-2023-27330

  禾盾科技应急团队建议广大用户及时将Foxit PDF升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


02

漏洞影响范围

Vulnerability Impact

01


  Foxit PDF Reader <= 12.1.0.15250

  Foxit PDF Editor 11.x <= 11.2.4.53774

  Foxit PDF Editor 12.x <= 12.1.0.15250


03

漏洞修复方案

Vulnerability Fixes

01


  目前福昕官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。

  注:暂无说明。

  尽快将Foxit PDF升级至安全版本

  下载链接:

https://www.foxit.com/support/security-bulletins.html


04

漏洞参考链接

Vulnerability Fixes Link

01


https://www.foxit.com/support/security-bulletins.html


05

漏洞时间滚轴

Vulnerability Time

#发现时间#2023年03月09日

#验证时间#2023年03月11日

#通告时间#2023年03月14日

HD

禾盾科技响应中心


  以技术为驱动,以安全专家为核心,以诚信为本、以专业为先、以坚持为恒,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

HD

获取更多最新情报


  建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。

  电话:177-128-77993

  邮箱:support@hedun.com.cn


END

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

【漏洞预警】Redis Lua 远程代码执行漏洞

漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞

7-Zip高危漏洞预警:关于CVE-2025-0411漏洞的应对指南

【漏洞预警】Rsync缓冲区溢出漏洞风险通告

漏洞预警 | 九思OA任意文件读取漏洞

漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞