当前位置:首页 > 安全预警 > 正文

Foxit PhantomPDF多个高危漏洞预警

发布时间:2021-04-26 10:42:24,来源:中国信息通信研究院

一、基本情况

近日,福昕(Foxit)公司发布安全更新公告,修复了Foxit PhantomPDF、Foxit Reader、Foxit Studio Photo等多款产品存在的安全漏洞。其中,Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题,从而导致远程代码执行,相关漏洞CVE编号:CVE-2021-27261、CVE-2021-27267、CVE-2021-27268、CVE-2021-27269、CVE-2021-27270、CVE-2021-27271。目前官方已发布新版本进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞描述

Foxit PhantomPDF是中国福昕(Foxit)公司的一款PDF文档阅读器。

漏洞存在于处理PDF文件中的U3D对象时,由于缺乏对用户提供的数据进行正确验证而导致的。攻击者通过构造恶意页面或恶意文件,并诱导目标用户访问恶意页面或打开恶意文件,从而触发漏洞。攻击者可利用漏洞在当前进程的上下文中执行代码。

三、 影响范围

Foxit Reader <=10.1.1.37576

Foxit PhantomPDF <=10.1.1.37576

3D Plugin Beta <=10.1.1.37576

四、 安全建议

建议用户及时将Foxit Reader或PhantomPDF更新到10.1或更高版本进行防护,然后通过以下方法安装最新版本3D Plugin Beta。

1.在FoxitReader或FoxitPhantomPDF的“帮助”选项卡中,点击“检查更新”并将3D Plugin Beta更新至最新版本。

2.通过网站https://www.foxitsoftware.com/pdf-editor/addons.html下载最新版本。

五、 参考链接

 https://www.foxitsoftware.com/support/security-bulletins.html