福昕阅读器爆出多个任意代码执行漏洞
福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。,,福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。,这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。,其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。,攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。根据Cisco Talos的公告,如果受害者启用了Foxit的浏览器插件,攻击者还可以通过恶意网站利用该漏洞。,福昕软件还解决了应用程序处理某些PDF文件中的注释对象的漏洞。,福昕软件解释说,当Annotation字典有多个关联的注释对象并且可能导致远程代码执行时,就会出现漏洞。,更新所解决的另一个安全问题是,用户在浏览完某些PDF文件中的书签节点后,释放时也可能导致远程代码执行。,福昕软件还解决了具有过多嵌入节点的XML数据、执行submitForm函数或解析特制PDF文件相关的潜在安全问题。,福昕软件还发现其中一些漏洞会影响Foxit应用程序的macOS版本,并且还为它们发布了补丁。,【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】,戳这里,看该作者更多好文 ,【编辑推荐】,
点赞 0
福昕阅读器爆出多个任意代码执行漏洞
福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。
- 作者:安全牛| 2021-07-29 15:57
福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。
这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。
其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。
攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。根据Cisco Talos的公告,如果受害者启用了Foxit的浏览器插件,攻击者还可以通过恶意网站利用该漏洞。
福昕软件还解决了应用程序处理某些PDF文件中的注释对象的漏洞。
福昕软件解释说,当Annotation字典有多个关联的注释对象并且可能导致远程代码执行时,就会出现漏洞。
更新所解决的另一个安全问题是,用户在浏览完某些PDF文件中的书签节点后,释放时也可能导致远程代码执行。
福昕软件还解决了具有过多嵌入节点的XML数据、执行submitForm函数或解析特制PDF文件相关的潜在安全问题。
福昕软件还发现其中一些漏洞会影响Foxit应用程序的macOS版本,并且还为它们发布了补丁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
【编辑推荐】
【责任编辑:
赵宁宁 TEL:(010)68476606】
点赞 0
- 大家都在看
- 猜你喜欢
-
安全牛
专业咨询机构
视频课程+更多
-
2021年软考系统规划与管理师培训课程(全套)
讲师:丁伟26840人学习过
-
嵌入式Linux进阶:现场编写高级驱动与调试技
讲师:韦东山264726人学习过
-
架构之路-Springboot核心技术栈
讲师:王军伟17155人学习过
- 随机文章
- 热门文章
- 热评文章
- 建信基金陶灿:年化波动率近28% A股回报还看业绩贡献
- 一季报行情逐渐开启 业绩超预期的低估值滞涨股名单出炉
- 片仔癀突然换帅!老董事长任期内市值增长13倍 新董事长将如何布局?
- “史上最热五一黄金周”来了?旅游酒店板块爆发 核心优质旅游资产曝光
- 医疗行业面临大变革 “互联网+医疗”站上风口
- 融资!上市!这个赛道再升温!各大巨头纷纷入局!万亿风口来了?
- 这家银行上亿股权被强制拍卖 起拍价打七折!曾多次流拍 这次谁来接盘?
- 顶流基金经理重仓股大曝光:谢治宇、董承非、王宗合、刘格菘
