Foxit PDF Reader远程代码执行漏洞(CNVD-2024-17008)

 漏洞资讯     |      2024-04-24

一、漏洞分析

公开日期:2024-04-08

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Foxit PDF Reader是福昕公司推出的首款简体中文版本PDF文档阅读器。

Foxit PDF Reader存在远程代码执行漏洞。该漏洞与AcroForms的处理有关,是由于在对对象执行操作之前未验证对象而导致的。攻击者可以利用该漏洞在当前进程的上下文中执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Foxit PDF Reader

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.foxit.com/support/security-bulletins.html