一、漏洞詳情

Foxit PDF Reader（或Foxit Reader）是福建福昕軟件研發(fā)的一款PDF閱讀器，用于閱讀PDF格式文件；Foxit PDF Editor是一款PDF編輯器。

近日， Foxit發(fā)布安全公告，修復(fù)了Foxit PDF Reade和PDF Editor中的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2023-27329、CVE-2023-27330和CVE-2023-27331）。

這些漏洞存在于對(duì)Annotation objects（注釋對(duì)象）的處理中，由于在對(duì)對(duì)象執(zhí)行操作之前沒(méi)有驗(yàn)證對(duì)象的存在，可利用這些漏洞在用戶(hù)交互的情況下（受害者需要訪(fǎng)問(wèn)惡意頁(yè)面或打開(kāi)惡意文件）在受影響的Foxit PDF Reader/Editor安裝上執(zhí)行任意代碼。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Foxit PDF Editor 12.x 版本<= 12.1.0.15250

Foxit PDF Editor 11.x 版本<= 11.2.4.53774

Foxit PDF Editor 版本 <= 10.1.10.37854

Foxit PDF Reader 版本 <= 12.1.0.15250

三、修復(fù)建議

目前這些漏洞已經(jīng)修復(fù)，受影響用戶(hù)可升級(jí)到以下版本：

Foxit PDF Editor 12.x 版本：升級(jí)到12.1.1

Foxit PDF Editor 11.x 版本：升級(jí)到11.2.5

Foxit PDF Reader版本：升級(jí)到12.1.1

下載鏈接：https://www.foxit.com/pdf-reader/