发布时间:2021-08-04 23:23:41,来源:北京奇虎科技有限公司
近日,Foxit公司发布安全更新公告,修复了Foxit Reader、Foxit PDF Editor等多款产品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多个释放后重用漏洞,攻击者可利用漏洞实现远程代码执行。相关漏洞CVE编号:CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。目前官方已修复漏洞,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Foxit PDF Reader和Foxit PDF Editor都是中国福昕(Foxit)公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。
攻击者可通过特制的恶意PDF文件并诱导用户打开,从而触发释放后内存重用漏洞,实现在目标系统上执行任意代码。
Foxit PDF Reader <=11.0.0.49893
Foxit PDF Editor <=10.1.4.37651
Foxit PDF Editor <=11.0.0.49893
目前厂商已修复该漏洞,建议及时更新至安全版本。
下载链接:
https://www.foxit.com/pdf-reader/
https://www.cybersecurity-help.cz/vdb/SB2021072703
https://www.foxit.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PDF+Reader...