福昕阅读器爆出多个任意代码执行漏洞

福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新，用于解决导致远程代码执行的多个漏洞。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都做网站、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的甘南网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893，由Cisco Talos研究人员发现。

其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式，恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。

攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。根据Cisco Talos的公告，如果受害者启用了Foxit的浏览器插件，攻击者还可以通过恶意网站利用该漏洞。

福昕软件还解决了应用程序处理某些PDF文件中的注释对象的漏洞。

福昕软件解释说，当Annotation字典有多个关联的注释对象并且可能导致远程代码执行时，就会出现漏洞。

更新所解决的另一个安全问题是，用户在浏览完某些PDF文件中的书签节点后，释放时也可能导致远程代码执行。

福昕软件还解决了具有过多嵌入节点的XML数据、执行submitForm函数或解析特制PDF文件相关的潜在安全问题。

福昕软件还发现其中一些漏洞会影响Foxit应用程序的macOS版本，并且还为它们发布了补丁。

戳这里，看该作者更多好文

网站题目：福昕阅读器爆出多个任意代码执行漏洞
新闻来源：http://www.mswzjz.com/qtweb/news32/172582.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联