Foxit PDF Reader and Foxit PDF Editor代码执行漏洞(CNVD-2024-25648)

 漏洞资讯     |      2024-06-12

一、漏洞分析

公开日期:2024-06-04

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Editor是中国福昕(Foxit)公司的一款PDF编辑器。

Foxit PDF Reader and Foxit PDF Editor存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Foxit Foxit PDF Reader <=2023.3.0.23028

Foxit Foxit PDF Editor >=2023.*,<=2023.3.0.23028

Foxit Foxit PDF Editor >=13.*,<=13.0.1.21693

Foxit Foxit PDF Editor >=12.*,<=12.1.4.15400

Foxit Foxit PDF Editor >=11.*,<=11.2.8.53842

Foxit Foxit PDF Editor <=10.1.12.37872

Foxit Foxit PDF Editor for Mac >=13.*,<=13.0.1.61866

Foxit Foxit PDF Editor for Mac >=12.*,<=12.1.2.55366

Foxit Foxit PDF Editor for Mac <=11.1.6.0109

Foxit Foxit PDF Editor for Mac >=2023.*,<=2023.3.0.63083

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.foxit.com/support/security-bulletins.html