快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

CNNVD关于福昕涉猎器多个安全漏洞的通报

近日,福昕涉猎器官方网站发布安全漏洞公告,触及FoxitReader exportAsFDF遥程代码执行漏洞、Foxit Reader 缓冲区错误漏洞等83个安全漏洞。其中高危漏洞2个,中危漏洞77个,低危漏洞4个。福昕涉猎器FoxitReader 9.1.0.5096及之前的版本均受上述漏洞影响。上述漏洞可能导致在目标体系上执行任意代码、写入任意文件、泄露敏感信息等。目前,福昕涉猎器官方已经发布补丁修复了上述漏洞,黑客漏洞,建议用户及时确认是否受到漏洞影响,绝快采取修补措施。

1、漏洞先容

福昕涉猎器Foxit Reader是福建福昕软件开发株式会社的一款PDF文档涉猎器,支持 Windows95/98/Me/2000/XP/2003/Vista Windows 7/8/8.1等操作体系。福昕涉猎器FoxitReader 9.1.0.5096及之前版本存在多个安全漏洞、包括遥程代码执行、缓冲区错误、数字错误漏洞等。成功行使漏洞的攻击者可以获取用户隐衷信息、在目标体系上执行任意代码。其中高危漏洞详细内容见表1。

序号 漏洞名称 漏洞编号 漏洞简介
1 Foxit Reader exportAsFDF遥程代码执行漏洞 (高危) CNNVD-201807-1629 CVE-2018-14281 基于Windows平台的Foxit Reader 9.1.0.5096及之前版本中的exportData XFA函数存在漏洞,该漏洞源于程序没有正确的验证用户提交的数据。攻击者可行使该漏洞向攻击者控制的地址写入任意文件,在当前进程的上下文中执行任意代码。
2 Foxit Reader exportData遥程代码执行漏洞 (高危) CNNVD-201807-1630  CVE-2018-14282 基于Windows平台的Foxit Reader 9.1.0.5096及之前版本中的exportData XFA函数存在安全存在在漏洞,该漏洞源于程序没有正确的验证用户提交的数据。攻击者可行使该漏洞向攻击者控制的地址写入任意文件,在当前进程的上下文中执行任意代码。

表1 Foxit Reader高危漏洞列表 

二、修复建议

目前,福昕涉猎器官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,绝快采取修补措施。官方链接地址以下:

https://www.foxitsoftware.com/support/security-bulletins.php

CNNVD将继续跟踪上述漏洞的相干情形,及时发布相干信息。若有需要,可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

您可能还会对下面的文章感兴趣: