当前位置:首页 > 漏洞预警 > 正文

Foxit PDF Reader和Foxit PDF Editor多个释放后重用漏洞预警

发布时间:2021-08-04 23:23:41,来源:北京奇虎科技有限公司

      一、 基本情况

近日,Foxit公司发布安全更新公告,修复了Foxit Reader、Foxit PDF Editor等多款产品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多个释放后重用漏洞,攻击者可利用漏洞实现远程代码执行。相关漏洞CVE编号:CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。目前官方已修复漏洞,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Foxit PDF Reader和Foxit PDF Editor都是中国福昕(Foxit)公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。

攻击者可通过特制的恶意PDF文件并诱导用户打开,从而触发释放后内存重用漏洞,实现在目标系统上执行任意代码。

      四、 影响范围

Foxit PDF Reader <=11.0.0.49893

Foxit PDF Editor <=10.1.4.37651

Foxit PDF Editor <=11.0.0.49893

      五、 安全建议

目前厂商已修复该漏洞,建议及时更新至安全版本。

下载链接:

https://www.foxit.com/pdf-reader/

      六、 参考链接

https://www.cybersecurity-help.cz/vdb/SB2021072703

https://www.foxit.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PDF+Reader...