安全漏洞通告 |
|||||
类型 |
内存错误引用漏洞 |
影响范围 |
Foxit PDF Reader |
危害级别 |
高危 |
内容概述 |
|||||
Foxit PDF Reader JavaScript引擎内存错误引用漏洞(CVE-2018-3924 & CVE-2018-3939) 受影响版本: Foxit Foxit PDF Reader 9.1.0.5096 |
|||||
详细说明 |
|||||
Foxit PDF Reader 9.1.5096版本中的JavaScript引擎存在内存错误引用漏洞(CVE-2018-3924 & CVE-2018-3939)。攻击者可借助特制的PDF文档利用该漏洞执行任意代码。 Foxit PDF Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。JavaScript engine是其中的一个JavaScript脚本引擎。
|
|||||
处理方法和建议 |
|||||
1、 在Foxit Reader或Foxit PhantomPDF的“帮助”选项卡中,单击“检查更新”并更新到最新版本; 2、 下载安装福昕阅读器的更新版本: https://www.foxitsoftware.com/downloads/#Foxit-Reader 3、 参考链接 1) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3924 2) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3939 2)https://www.foxitsoftware.com/support/security-bulletins.php |