关于防范福昕阅读器多个任意代码执行漏洞的安全通报

发布者:戚腾飞发布时间:2021-07-30浏览次数:13

近期接安全厂商通报,福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现,漏洞威胁评级为高危。请各位福昕PDF阅读器和PDF编辑器的师生用户关注并定期通过软件内“检查更新”功能安装和升级补丁,避免发生网络安全事件。

漏洞描述

福昕PDF阅读器和PDF编辑器是国产的PDF文档阅读和处理软件,可以实现PDF生成、转换、编辑、注释、OCR、互联PDF、打印等功能。

此次发现的安全漏洞包括:

1)由于对某些JavaScript代码或注释对象的处理方式存在漏洞,恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行,攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。

2)程序在处理Annotation字典有多个关联的注释对象时,可能导致远程代码执行。

3)用户在浏览完某些PDF文件中的书签节点后,释放时也可能导致远程代码执行。

4)程序在处理具有过多嵌入节点的XML数据、执行submitForm函数或解析特制PDF文件时存在潜在安全问题。

风险等级:高危

影响范围:包括Foxit应用程序的Windows、macOS版本。

处置建议

及时通过福昕PDF阅读器和PDF编辑器内的“检查更新”功能安装和升级补丁。

软件内菜单:“帮助”—》“检查更新”内,选择可用更新后,点击“下一步”安装补丁。


信息来源:安全牛