一、漏洞描述
Foxit Reader for Windows是中国福昕(Foxit)软件公司的一款基于Windows平台的PDF文档阅读器。PhantomPDF for Windows是它的商业版。
基于Windows平台的Foxit Reader 9.3.0.10826及之前版本和PhantomPDF 9.3.0.10826及之前版本中存在验证绕过漏洞,攻击者可借助PDF文件利用该漏洞绕过签名验证并提供错误的检测结果。
二、危害级别 中
三、影响产品
Foxit Foxit Reader for Windows <=9.3.0.10826
Foxit PhantomPDF for Windows <=9.3.0.1082
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.foxitsoftware.com/support/security-bulletins.php