发布日期：2020-12-22
更新日期：2021-04-26

受影响系统：

Foxit PDF Reader 10.1.0.37527

描述：

---

CVE(CAN) ID: CVE-2020-13557

Foxit PDF Reader是一款免费的PDF阅读器，性能强大、功能丰富，支持查看、​注释和签署PDF文件，提供与电脑端和移动端产品一致的用户体验。
Foxit Software的Foxit PDF Reader10.1.0.37527版本的JavaScript引擎中存在内存错误引用漏洞。 攻击者可借助特制的PDF文档利用该漏洞导致内存错误引用和任意代码执行。

<*来源：Aleksandar Nikolic(Cisco Talos)
  *>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1171
https://www.foxitsoftware.com/pdf-reader/

浏览次数：1818
严重程度：0（网友投票）