福昕軟件(Foxit Software)本周發布了福昕PDF閱讀器和PDF編輯器的安全更新,用于解決導致遠程代碼執行的多個漏洞。
這些遠程代碼執行漏洞被跟蹤為CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人員發現。
其中CVSS的嚴重性評分為8.8。由于某些JavaScript代碼或注釋對象的處理方式,惡意制作的PDF文件可能會導致重復使用以前空閑的內存和任意代碼執行。
攻擊者可以通過欺騙目標用戶打開惡意PDF文件來利用該漏洞。根據Cisco Talos的公告,如果受害者啟用了Foxit的瀏覽器插件,攻擊者還可以通過惡意網站利用該漏洞。
福昕軟件還解決了應用程序處理某些PDF文件中的注釋對象的漏洞。
福昕軟件解釋說,當Annotation字典有多個關聯的注釋對象并且可能導致遠程代碼執行時,就會出現漏洞。
更新所解決的另一個安全問題是,用戶在瀏覽完某些PDF文件中的書簽節點后,釋放時也可能導致遠程代碼執行。
福昕軟件還解決了具有過多嵌入節點的XML數據、執行submitForm函數或解析特制PDF文件相關的潛在安全問題。
福昕軟件還發現其中一些漏洞會影響Foxit應用程序的macOS版本,并且還為它們發布了補丁。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。