7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于Foxit PDF ReaderEditor 远程代码执行漏洞的风险提示

日期:2023-05-17文章来源:图书信息中心

一、背景介绍

近日,市委网信办技术支撑单位监测到Foxit发布了安全通告,修复了一个安全漏洞。

1.1漏洞描述

Foxit PDF Reader(福昕阅读器)是一个流行的 PDF阅读软件,与 Adobe的 PDF软件相比,具有更快的速度和更小的体积。该软件存在一个远程代码执行(RCE)漏洞,由于在exportXFAData方法中暴露了一个可以写入任意文件的 JavaScript接口,导致攻击者可以在受害者的系统中执行任意代码。

1.2漏洞编号

CVE-2023-27363

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Foxit PDF Reader <= 12.1.1.15289

Foxit PDF Editor 12.x <= 12.1.1.15289

Foxit PDF Editor 11.x <= 11.2.5.53785

Foxit PDF Editor <= 10.1.11.37866

2.2修复建议

目前官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本。

Foxit PDF Reader >= 12.1.2.15332

Foxit PDF Editor >= 12.1.2.15332

下载地址:

https://www.foxit.com/downloads/