危害级别:中
影响产品:foxit foxit pdf reader <=2023.3.0.23028
foxit foxit pdf editor >=2023.*,<=2023.3.0.23028
foxit foxit pdf editor >=13.*,<=13.0.1.21693
foxit foxit pdf editor >=12.*,<=12.1.4.15400
foxit foxit pdf editor >=11.*,<=11.2.8.53842
foxit foxit pdf editor <=10.1.12.37872
漏洞描述:foxit pdf reader是中国福昕(foxit)公司的一款pdf阅读器。foxit pdf editor是中国福昕(foxit)公司的一款pdf编辑器。
漏洞明细:
1、foxit pdf reader and editor存在权限提升漏洞,攻击者可利用该漏洞通过在update-service文件夹放置dll文件来提升权限。
漏洞类型:通用型漏洞
漏洞pg娱乐电子游戏平台的解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:foxit pdf reader and editor权限提升漏洞的补丁
2、foxit pdf reader and editor存在内存错误引用漏洞,该漏洞源于doc object模块负责释放内存的指令发生混乱,攻击者可利用该漏洞在当前进程上下文中执行任意代码。
漏洞类型:通用型漏洞
漏洞pg娱乐电子游戏平台的解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:foxit pdf reader and editor内存错误引用漏洞的补丁
3、foxit pdf reader and editor存在代码执行漏洞,攻击者可利用该漏洞在当前进程上下文中执行任意代码。
漏洞类型:通用型漏洞
漏洞pg娱乐电子游戏平台的解决方案:厂商已发布了漏洞修复程序,请及时关注更新。
厂商补丁:foxit pdf reader and editor代码执行漏洞的补丁