危害級(jí)別:中
影響產(chǎn)品:Foxit Foxit PDF Reader <=2023.3.0.23028
Foxit Foxit PDF Editor >=2023.*,<=2023.3.0.23028
Foxit Foxit PDF Editor >=13.*,<=13.0.1.21693
Foxit Foxit PDF Editor >=12.*,<=12.1.4.15400
Foxit Foxit PDF Editor >=11.*,<=11.2.8.53842
Foxit Foxit PDF Editor <=10.1.12.37872
漏洞描述:Foxit PDF Reader是中國(guó)福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Editor是中國(guó)福昕(Foxit)公司的一款PDF編輯器。
漏洞明細(xì):
1、Foxit PDF Reader and Editor存在權(quán)限提升漏洞,攻擊者可利用該漏洞通過(guò)在update-service文件夾放置DLL文件來(lái)提升權(quán)限。
漏洞類型:通用型漏洞
漏洞解決方案:廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新。
廠商補(bǔ)丁:Foxit PDF Reader and Editor權(quán)限提升漏洞的補(bǔ)丁
2、Foxit PDF Reader and Editor存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于Doc Object模塊負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂,攻擊者可利用該漏洞在當(dāng)前進(jìn)程上下文中執(zhí)行任意代碼。
漏洞類型:通用型漏洞
漏洞解決方案:廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新。
廠商補(bǔ)丁:Foxit PDF Reader and Editor內(nèi)存錯(cuò)誤引用漏洞的補(bǔ)丁
3、Foxit PDF Reader and Editor存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程上下文中執(zhí)行任意代碼。
漏洞類型:通用型漏洞
漏洞解決方案:廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新。
廠商補(bǔ)丁:Foxit PDF Reader and Editor代碼執(zhí)行漏洞的補(bǔ)丁