99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

福昕 PDF 相關(guān)軟件任意代碼執(zhí)行

漏洞預(yù)警通報(bào)

發(fā)布日期：2023-7-12

?

漏洞描述

2023年7月12日公司監(jiān)測(cè)到福昕軟件官網(wǎng)發(fā)布了Foxit PDF Reader （福昕閱讀器）與 Editor（福昕編輯器）中存在任意代碼執(zhí)行漏洞（CVE-2023-27363）的更新通告。福昕 PDF 閱讀器和編輯器是福昕軟件旗下的兩款產(chǎn)品。福昕 PDF閱讀器主要用于查看和打印 PDF；福昕編輯器是 PDF 編輯軟件，主要用于編輯、創(chuàng)建、轉(zhuǎn)換和管理 PDF 軟件。由于 FoxitPDF Reader 與 Editor 中對(duì) exportXFAData方法cPath參數(shù)的驗(yàn)證存在缺陷，導(dǎo)致攻擊者可以通過精心構(gòu)造JavaScript 腳本，向exportXFAData方法傳遞惡意的cPath參數(shù)，并強(qiáng)制應(yīng)用程序?qū)?hta 文件寫入啟動(dòng)文件夾中，攻擊者通過誘導(dǎo)用戶打開惡意 PDF 文 檔觸發(fā)此漏洞，在系統(tǒng)重啟后可最終實(shí)現(xiàn)任意代碼執(zhí)行。

漏洞編號(hào)

CVE-2023-27363

漏洞危害

攻擊者通過誘導(dǎo)用戶打開惡意PDF文檔觸發(fā)此漏洞，在系統(tǒng)重啟后可最終實(shí)現(xiàn)任意代碼執(zhí)行。

漏洞等級(jí)

嚴(yán)重

影響范圍：

Foxit PDF Reader <= 12.1.1.15289

Foxit PDF Editor 12.x <= 12.1.1.15289

Foxit PDF Editor 11.x <= 11.2.5.53785

Foxit PDF Editor <= 10.1.11.37866

修復(fù)方案

目前該漏洞已在官方最新版本中進(jìn)行了更新修復(fù)，請(qǐng)相關(guān)用戶盡快升級(jí)到最新版本。

鏈接如下：

https://www.foxitsoftware.cn/downloads

參考鏈接

https://www.foxitsoftware.cn/support/security-bulletins.html