Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
福昕PDF阅读器和编辑器存在任意代码执行漏洞,攻击者可通过恶意PDF文档实现任意代码执行。受影响版本包括Foxit PDF Reader <= 12.1.1.15289和Foxit PDF Editor <= 10.1.11.37866。建议用户尽快升级到官方发布的安全版本。
🎯
关键要点
- 福昕PDF阅读器和编辑器存在任意代码执行漏洞(CVE-2023-27363)。
- 漏洞源于对exportXFAData方法中cPath参数的验证缺陷。
- 攻击者可通过恶意PDF文档诱导受害者打开,从而实现任意代码执行。
- 受影响版本包括Foxit PDF Reader <= 12.1.1.15289和Foxit PDF Editor <= 10.1.11.37866。
- 建议用户尽快升级到官方发布的安全版本以防护此漏洞。
- 不受影响版本为Foxit PDF Reader和Editor >= 12.1.2.15332。
- 官方提供了安全版本的下载链接,用户可通过帮助菜单检查更新。
➡️
