发布日期：2019-09-30
更新日期：2019-10-08

受影响系统：

Foxit Foxit Reader 9.4.1.16828

描述：

---

CVE(CAN) ID: CVE-2019-5031

Foxit Reader是一款PDF文档阅读器。V8是其中的一个开源JavaScript引擎。

Foxit Reader 9.4.1.16828版本，在V8 JavaScript引擎实现中存在内存破坏漏洞，攻击者诱使用户打开构造的PDF文档利用此漏洞，导致任意代码执行。如果启用了浏览器插件，浏览恶意网站也会触发此漏洞。

<*来源：Aleksandar Nikolic
  *>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.foxitsoftware.com/support/security-bulletins.php

浏览次数：1931
严重程度：0（网友投票）