当前位置:首页 > 网络安全 > 安全通告 > 详情
安全漏洞预警通告-Foxit PDF Reader JavaScript引擎内存错误引用漏洞(CVE-2018-3924 & CVE-2018-3939)
2018年10月11日   

安全漏洞通告 

类型 

内存错误引用漏洞 

影响范围 

Foxit PDF Reader  

危害级别 

高危 

内容概述 

Foxit PDF Reader JavaScript引擎内存错误引用漏洞(CVE-2018-3924 & CVE-2018-3939 

受影响版本: 

Foxit Foxit PDF Reader 9.1.0.5096 

详细说明 

Foxit PDF Reader 9.1.5096版本中的JavaScript引擎存在内存错误引用漏洞(CVE-2018-3924 & CVE-2018-3939)。攻击者可借助特制的PDF文档利用该漏洞执行任意代码。 

Foxit PDF Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。JavaScript engine是其中的一个JavaScript脚本引擎。  

  

处理方法和建议 

1、 在Foxit Reader或Foxit PhantomPDF的“帮助”选项卡中,单击“检查更新”并更新到最新版本; 

2、 下载安装福昕阅读器的更新版本: 

https://www.foxitsoftware.com/downloads/#Foxit-Reader 

3、 参考链接 

1) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3924 

2) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3939 

2https://www.foxitsoftware.com/support/security-bulletins.php