Foxit Reader和PhantomPDF for Windows验证绕过漏洞

一、漏洞描述

　　Foxit Reader for Windows是中国福昕（Foxit）软件公司的一款基于Windows平台的PDF文档阅读器。PhantomPDF for Windows是它的商业版。

　　基于Windows平台的Foxit Reader 9.3.0.10826及之前版本和PhantomPDF 9.3.0.10826及之前版本中存在验证绕过漏洞，攻击者可借助PDF文件利用该漏洞绕过签名验证并提供错误的检测结果。

二、危害级别中

三、影响产品

　　Foxit Foxit Reader for Windows <=9.3.0.10826

　　Foxit PhantomPDF for Windows <=9.3.0.1082

四、漏洞解决方案

　　厂商已发布了漏洞修复程序，请及时关注更新：

　　https://www.foxitsoftware.com/support/security-bulletins.php

上一篇 Linux kernel拒绝服务漏洞

下一篇 关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

发表评论

评论已关闭。