福昕阅读器爆出多个任意代码执行漏洞
文章图片
文章图片
福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新 , 用于解决导致远程代码执行的多个漏洞 。
这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893 , 由Cisco Talos研究人员发现 。
其中CVSS的严重性评分为8.8 。由于某些JavaScript代码或注释对象的处理方式 , 恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行 。
攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞 。根据Cisco Talos的公告 , 如果受害者启用了Foxit的浏览器插件 , 攻击者还可以通过恶意网站利用该漏洞 。
福昕软件还解决了应用程序处理某些PDF文件中的注释对象的漏洞 。
福昕软件解释说 , 当Annotation字典有多个关联的注释对象并且可能导致远程代码执行时 , 就会出现漏洞 。
更新所解决的另一个安全问题是 , 用户在浏览完某些PDF文件中的书签节点后 , 释放时也可能导致远程代码执行 。
福昕软件还解决了具有过多嵌入节点的XML数据、执行submitForm函数或解析特制PDF文件相关的潜在安全问题 。
【福昕阅读器爆出多个任意代码执行漏洞】来源:ZAKER汽车
- 云泰光学仪器产值增长100%
- 冬奥在即!“AI教练”、滑雪机器人,沪上高校科技助力“冰雪精灵”!
- nvidia宣布扩大gsp处理器开放范围
- safari浏览器中的indexeddb漏洞
- 幻塔武器技能怎么提高(幻塔武器属性伤害提升方法分享)
- 使命召唤手游阿尼亚禁区哪些武器好用(使命召唤手游阿尼亚禁区武器推荐)
- 另一个伊甸显现武器怎么突破(另一个伊甸显现武器突破方法分享)
- 永劫无间季沧海用什么武器(永劫无间季沧海武器最佳选择推荐)
- 精灵魔塔武器怎么培养(精灵魔塔武器强化提升方法)
- 打疫苗不靠人?不用针?智能无针机器人有望“代劳”
