发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Foxit Phantom PDF 8.3.9.41099
Foxit Phantom PDF 8.3.8.39677
Foxit Phantom PDF 8.3.10.42705
Foxit Phantom PDF 8.3.1
Foxit Phantom PDF 8.3
Foxit Phantom PDF 8.2.1
Foxit Phantom PDF 8.2
Foxit Phantom PDF 8.1.1.1115
Foxit Phantom PDF 8.1.1
Foxit Phantom PDF 8.1.0.1013
Foxit Phantom PDF 8.1
Foxit Phantom PDF 8.0.5
Foxit Phantom PDF 8.0.2.805
Foxit Phantom PDF 8.0.2
Foxit Phantom PDF 8.0.1.628
Foxit Phantom PDF 8.0
Foxit Phantom PDF 7.1.5.425

不受影响系统：

Foxit Phantom PDF 8.3.11

描述：

---

BUGTRAQ  ID: 109313
CVE(CAN) ID: CVE-2019-14212

Foxit PhantomPDF是中国福昕公司的一款PDF文档阅读器。
Foxit PhantomPDF 8.3.11之前版本中存在拒绝服务漏洞，该漏洞源于未对对象合理验证空指针。攻击者可利用该漏洞使受影响的应用程序崩溃，从而拒绝为合法用户提供服务。

<*来源：Palo Alto Networks的Hui Gao、Qi Deng、Taojie Wang、Zhaoyan Xu、Vijay Prakash
  
  链接：https://www.foxitsoftware.com/support/security-bulletins.php
*>

建议：

---

厂商补丁：

Foxit
-----
Foxit已经为此发布了一个安全公告（CVE-2019-14212）以及相应补丁:
CVE-2019-14212：Security updates available in Foxit PhantomPDF 8.3.11
链接：https://www.foxitsoftware.com/support/security-bulletins.php

补丁下载：

浏览次数：1019
严重程度：0（网友投票）