危害级别:中
影响产品:Foxit Foxit PDF Reader <=2023.3.0.23028
Foxit Foxit PDF Editor >=2023.*,<=2023.3.0.23028
Foxit Foxit PDF Editor >=13.*,<=13.0.1.21693
Foxit Foxit PDF Editor >=12.*,<=12.1.4.15400
Foxit Foxit PDF Editor >=11.*,<=11.2.8.53842
Foxit Foxit PDF Editor <=10.1.12.37872
漏洞描述:Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Editor是中国福昕(Foxit)公司的一款PDF编辑器。
漏洞明细:
1、Foxit PDF Reader and Editor存在权限提升漏洞,攻击者可利用该漏洞通过在update-service文件夹放置DLL文件来提升权限。
漏洞类型:通用型漏洞
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:Foxit PDF Reader and Editor权限提升漏洞的补丁
2、Foxit PDF Reader and Editor存在内存错误引用漏洞,该漏洞源于Doc Object模块负责释放内存的指令发生混乱,攻击者可利用该漏洞在当前进程上下文中执行任意代码。
漏洞类型:通用型漏洞
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:Foxit PDF Reader and Editor内存错误引用漏洞的补丁
3、Foxit PDF Reader and Editor存在代码执行漏洞,攻击者可利用该漏洞在当前进程上下文中执行任意代码。
漏洞类型:通用型漏洞
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:Foxit PDF Reader and Editor代码执行漏洞的补丁