发布日期：2020-12-15
更新日期：2021-01-04

受影响系统：

Foxit Reader <= 10.1.0.37527
Foxit PhantomPDF <= 10.1.0.37527

描述：

---

CVE(CAN) ID: CVE-2020-28203

Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。mPDF是一款使用PHP编写的用于将HTML转换成PDF文件的库。
Foxit Reader and PhantomPDF 10.1.0.37527及之前版本存在空指针解引用漏洞。攻击者可借助特制的PDF文件利用该漏洞导致应用程序崩溃(拒绝服务)。

<**>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.foxitsoftware.com/support/security-bulletins.html

浏览次数：5420
严重程度：0（网友投票）