【漏洞預警】CNNVD 關于福昕閱讀器多個安全漏洞的通報

近日，福昕閱讀器官方網站發布安全漏洞公告，涉及Foxit Reader exportAsFDF遠程代碼執行漏洞、Foxit Reader 緩沖區錯誤漏洞等83個安全漏洞。其中高危漏洞2個，中危漏洞77個，低危漏洞4個。福昕閱讀器Foxit Reader 9.1.0.5096及之前的版本均受上述漏洞影響。上述漏洞可能導致在目標系統上執行任意代碼、寫入任意文件、泄露敏感信息等。目前，福昕閱讀器官方已經發布補丁修復了上述漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、 漏洞介紹 福昕閱讀器Foxit Reader是福建福昕軟件開發股份有限公司的一款PDF文檔閱讀器，支持 Windows 95/98/Me/2000/XP/2003/Vista Windows 7/8/8.1等操作系統。福昕閱讀器Foxit Reader 9.1.0.5096及之前版本存在多個安全漏洞、包括遠程代碼執行、緩沖區錯誤、數字錯誤漏洞等。成功利用漏洞的攻擊者可以獲取用戶隱私信息、在目標系統上執行任意代碼。其中高危漏洞具體內容見表1 表1 Foxit Reader高危漏洞列表

序號漏洞名稱漏洞編號漏洞簡介 1 Foxit Reader exportAsFDF遠程代碼執行漏洞 （高危） CNNVD-201807-1629 CVE-2018-14281 基于Windows平臺的Foxit Reader 9.1.0.5096及之前版本中的exportData XFA函數存在漏洞，該漏洞源于程序沒有正確的驗證用戶提交的數據。攻擊者可利用該漏洞向攻擊者控制的地址寫入任意文件，在當前進程的上下文中執行任意代碼。 2 Foxit Reader exportData遠程代碼執行漏洞 （高危） CNNVD-201807-1630 CVE-2018-14282 基于Windows平臺的Foxit Reader 9.1.0.5096及之前版本中的exportData XFA函數存在安全存在在漏洞，該漏洞源于程序沒有正確的驗證用戶提交的數據。攻擊者可利用該漏洞向攻擊者控制的地址寫入任意文件，在當前進程的上下文中執行任意代碼。

二、修復建議 目前，福昕閱讀器官方已經發布補丁修復了上述漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

官方鏈接地址如下： https://www.foxitsoftware.com/support/security-bulletins.php