Foxit PDF Reader和Foxit PDF Editor多个释放后重用漏洞预警
VSole2021-08-04 20:14:56
一、漏洞情况
近日,Foxit公司发布安全更新公告,修复了Foxit Reader、Foxit PDF Editor等多款产品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多个释放后重用漏洞,攻击者可利用漏洞实现远程代码执行。相关漏洞CVE编号:CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。目前官方已修复漏洞,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞描述
Foxit PDF Reader和 Foxit PDF Editor都是中国福昕 (Foxit)公司的产品。Foxit PDF Reader是一款PDF阅读器。 Foxit PDF Edit or 是 一款PDF编辑 器。
攻击者可通过特制的恶意PDF文件并诱导用户打开,从而触发释放后内存重用漏洞,实现在目标系统上执行任意代码。
四、影响范围
- Foxit PDF Reader <=11.0.0.49893
- Foxit PDF Editor <=10.1.4.37651
- Foxit PDF Editor <=11.0.0.49893
五、安全建议
目前厂商已修复该漏洞,建议及时更新至安全版本。
下载链接:
https://www.foxit.com/pdf-reader/
六、参考链接
- https://www.cybersecurity-help.cz/vdb/SB2021072703
- https://www.foxit.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PDF+Reader...
VSole
网络安全专家