发布日期：2020-08-25
更新日期：2020-09-08

受影响系统：

Foxit Studio Photo 3.6.6.922

描述：

---

CVE(CAN) ID: CVE-2020-17403

Foxit Studio Photo是中国福昕（Foxit）公司的一套图像编辑软件。
Foxit Studio Photo 3.6.6.922在处理PSD文件时存在任意代码执行漏洞。该漏洞源于程序未对用户输入进行正确验证。攻击者可在用户访问恶意页面或打开恶意文件的情况下利用该漏洞在当前进程的环境中执行代码。

<*来源：Mat Powell (Trend Micro Zero Day Initiative)、Pengsu Cheng (Trend Micro Securiy Research)
  
  链接：https://www.foxitsoftware.com/support/security-bulletins.html
*>

建议：

---

厂商补丁：

Foxit
-----
Foxit已经为此发布了一个安全公告（CVE-2020-17403）以及相应补丁:
CVE-2020-17403：Security update available in Foxit Studio Photo 3.6.6.928
链接：
https://www.foxitsoftware.com/support/security-bulletins.html

浏览次数：826
严重程度：0（网友投票）