点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
这个漏洞允许攻击者远程在受影响的Foxit PDF Reader中执行任意代码。为了利用此漏洞,攻击者需要诱使用户与恶意网页交互或打开恶意文件。此漏洞的具体原因在于,批注对象的处理方式中没有验证对象的存在,攻击者可利用此漏洞在系统中当前进程的上下文中执行代码。
【风险等级】高 危
【CVE编号】CVE-2023-27330
禾盾科技应急团队建议广大用户及时将Foxit PDF升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
Foxit PDF Reader <= 12.1.0.15250
Foxit PDF Editor 11.x <= 11.2.4.53774
Foxit PDF Editor 12.x <= 12.1.0.15250
03
漏洞修复方案
Vulnerability Fixes
目前福昕官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将Foxit PDF升级至安全版本
下载链接:
https://www.foxit.com/support/security-bulletins.html04
漏洞参考链接
Vulnerability Fixes Link
https://www.foxit.com/support/security-bulletins.html05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年03月09日
#验证时间#2023年03月11日
#通告时间#2023年03月14日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
