国家信息安全漏洞库

漏洞信息详情

Foxit Reader 安全漏洞

CNNVD编号：CNNVD-201712-362
危害等级：高危
CVE编号： CVE-2017-14823
漏洞类型：代码问题
发布时间： 2017-12-13
威胁类型：远程
更新时间： 2019-10-17
厂商： foxitsoftware
漏洞来源： Steven Seeley (mr_...

漏洞简介

Foxit Reader是中国福昕（Foxit）软件公司的一款PDF文档阅读器。

Foxit Reader 8.3.1.21155版本中的XFA的Signature对象的signer方法存在安全漏洞，该漏洞源于程序没有正确的验证用户提交的数据。远程攻击者可借助恶意的页面或文件利用该漏洞在当前进程的上下文中执行任意代码（类型混淆）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.foxitsoftware.com/support/security-bulletins.php

参考网址

来源:MISC

链接:https://zerodayinitiative.com/advisories/ZDI-17-867

来源:CONFIRM

链接:https://www.foxitsoftware.com/support/security-bulletins.php

受影响实体

Foxitsoftware Foxit_reader:8.3.1.21155

补丁

Foxit Reader 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

Foxit Reader和PhantomPDF ...
发布时间 Jan 4, 2019
Foxit Reader和PhantomPDF ...
发布时间 Jan 4, 2019
Foxit Reader 安全漏洞
发布时间 Nov 21, 2018
Foxit Reader 安全漏洞
发布时间 Nov 21, 2018
Foxit Reader 安全漏洞
发布时间 Nov 21, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100