安全研究
安全漏洞
Foxit多款产品内存错误引用漏洞(CVE-2021-41782)
发布日期:2022-08-29
更新日期:2022-11-01
受影响系统:Foxit Foxit PDF Reader < 11.1
Foxit Foxit PDF Editor < 11.1
Foxit Foxit PhantomPDF < 10.1.6
描述:
CVE(CAN) ID:
CVE-2021-41782
Foxit PhantomPDF等都是中国福昕(Foxit)公司的产品。Foxit PhantomPDF和PDF Reader是PDF文档阅读器。Foxit PDF Editor是PDF编辑器。
Foxit PDF Reader 11.1之前版本、PDF Editor 11.1之前版本和PhantomPDF 10.1.6之前版本存在内存错误引用漏洞,该漏洞源于程序未正确处理JavaScript。攻击者可利用该漏洞执行任意代码。
<*链接:
https://www.foxit.com/support/security-bulletins.html
*>
建议:
厂商补丁:
Foxit
-----
Foxit已经为此发布了一个安全公告(September-22-2022)以及相应补丁:
September-22-2022:Security bulletins
链接:
https://www.foxit.com/support/security-bulletins.html浏览次数:433
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
