Foxit PDF Reader 及 Editor 任意代码执行漏洞预警
1、基本情况
Foxit PDF Reader 是一套用来阅读 PDF 格式文件的软件,由福
建福昕软件所研发,主要运行在 Windows 操作系统上。
近日,监测发现 Foxit PDF Reader 及 Editor 任意代码执行漏
洞(CVE-2023-27363),攻击者可通过诱导受害者打开特制的 PDF 文
档,最终在目标系统重启后执行任意代码。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客
攻击。
2、漏洞详情
CVE-2023-27363:Foxit PDF Reader 及 Editor 任意代码执行漏
洞
风险等级:高危
漏洞类型:代码执行
简述:Foxit PDF Reader 及 Editor 中存在任意代码执行漏
洞,由于 Foxit PDF Reader/Editor 未验证 exportXFAData 方法中
的 cPath 参数,使得恶意的.hta 文件写入 Startup 目录中,攻击者
可通过诱导受害者打开特制的 PDF 文档触发此漏洞,系统重启后将
执行攻击者的恶意代码。
3、影响范围
受影响版本:
⚫ Foxit PDF Reader <= 12.1.1.15289
⚫ Foxit PDF Editor 12.x <= 12.1.1.15289
⚫ Foxit PDF Editor 11.x <= 11.2.5.53785
⚫ Foxit PDF Editor <= 10.1.11.37866
4、处置建议
通用修补建议:
目前官方已发布可更新版本,受影响用户可通过以下任一步骤进
行更新:
1、在 Foxit PDF 阅读器或 Foxit PDF 编辑器中,点击“帮助”>
“关于 Foxit PDF 阅读器”或“关于 Foxit PDF 编辑器”>“检查更
新”(对于 10 版本或更早的版本,点击“帮助”>“检查更新”)以更
新到最新版本。
2、手动下载更新:https://www.foxit.com/downloads/
5、参考链接
1) https://www.foxit.com/support/security-bulletins.h
tml
2) https://www.foxit.com/downloads/