<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Foxit PDF Reader和Foxit PDF Editor多個釋放后重用漏洞預警

    VSole2021-08-04 20:14:56

    一、漏洞情況

    近日,Foxit公司發布安全更新公告,修復了Foxit Reader、Foxit PDF Editor等多款產品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多個釋放后重用漏洞,攻擊者可利用漏洞實現遠程代碼執行。相關漏洞CVE編號:CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。目前官方已修復漏洞,建議受影響用戶及時升級至最新版本進行防護,做好資產自查以及預防工作,以免遭受黑客攻擊。

    二、漏洞等級

    高危

    三、漏洞描述

    Foxit PDF ReaderFoxit PDF Editor都是中國福昕 (Foxit)公司的產品。Foxit PDF Reader是一款PDF閱讀器。 Foxit PDF Edit or 一款PDF編輯 器。

    攻擊者可通過特制的惡意PDF文件并誘導用戶打開,從而觸發釋放后內存重用漏洞,實現在目標系統上執行任意代碼。

    四、影響范圍

    • Foxit PDF Reader <=11.0.0.49893
    • Foxit PDF Editor <=10.1.4.37651
    • Foxit PDF Editor <=11.0.0.49893

    五、安全建議

    目前廠商已修復該漏洞,建議及時更新至安全版本。

    下載鏈接:

    https://www.foxit.com/pdf-reader/

    六、參考鏈接

    • https://www.cybersecurity-help.cz/vdb/SB2021072703
    • https://www.foxit.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PDF+Reader...
    信息安全pdf
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    信安標委公開征求《信息安全技術 信息安全控制評估指南》(征求意見稿)等3項國家標準意見
    2022-04-08 18:42:20
    全國信息安全標準化技術委員會歸口的《信息安全技術 信息安全控制評估指南》等3項國家標準現已形成標準征求意見稿。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該3項標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站(網址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見
    信安標委技術文件《即時通信服務平臺個人信息認定指南》(征求意見稿)征求意見
    2021-11-12 17:39:31
    全國信息安全標準化技術委員會組織制定的技術文件《即時通信服務平臺個人信息認定指南》已形成征求意見稿。根據《全國信息安全標準化技術委員會技術文件制訂工作程序(試行)》,現將該技術文件面向社會公開征求意見,如有意見或建議請于2021年12月12日24:00前反饋秘書處。
    《網絡安全標準實踐指南——健康碼防偽技術指南(征求意見稿)》公開征求意見
    2022-08-16 18:59:33
    關于對《網絡安全標準實踐指南——健康碼防偽技術指南》公開征求意見的通知信安秘字〔2022〕148號各有關單位:為指導健康碼技術提供方提升健康碼技術防偽能力,秘書處組織編制了《網絡安全標準實踐指南——健康碼防偽技術指南》。如有意見或建議,請于2022年8月30日前反饋至秘書處。附件:網絡安全標準實踐指南——健康碼防偽技術指南.pdf全國信息安全標準化技術委員會秘書處2022年8月16日
    《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規范》發布
    2022-06-26 14:42:39
    《實踐指南》提出了個人信息跨境處理活動安全的基本原則,規定了個人信息跨境處理活動的基本要求和個人信息主體權益保障要求。
    全國信安標委發布《網絡安全標準實踐指南——網絡數據分類分級指引》
    2021-12-31 19:46:09
    關于發布《網絡安全標準實踐指南——網絡數據分類分級指引》的通知 信安秘字[2021]173號 各有關單位: 為貫徹落實《數據安全法》提出的“國家建立數據分類分級保護制度”要求,指導數據處理者開展數據分類分級工作,秘書處組織編制了《網絡安全標準實踐指南——網絡數據分類分級指引》。 本《實踐指南》依據法律法規和政策標準相關要求,給出了網絡數據分類分級的原則、框架和方法。全文請點擊附件下載。
    全國信安標委對《網絡安全標準實踐指南——數據分類分級指引(征求意見稿)》公開征求意見
    2021-10-01 05:52:03
    為指導數據處理者開展數據分類分級保護活動,全國信安標委秘書處組織編制了《網絡安全標準實踐指南——數據分類分級指引(征求意見稿)》。
    信安標委發布《網絡安全標準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南》(附全文)
    2020-07-28 10:37:27
    關于發布《網絡安全標準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南》的通知 信安秘字[2020] 40號 各有關單位: 為落實《網絡安全法》相關要求,圍繞中央網信辦、工信部、公安部、市場監管總局聯...
    信息安全技術 零信任參考體系架構》對外征求意見!
    2022-06-08 14:23:24
    全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 零信任參考體系架構》現已形成標準征求意見稿。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站(網址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見或建議請于2
    信息安全技術 零信任參考體系架構》(征求意見稿)意見
    2022-06-07 14:33:54
    全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 零信任參考體系架構》現已形成標準征求意見稿。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站(網址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見或建議請于2
    Foxit PDF Reader JavaScript引擎安全漏洞
    2018-10-09 21:01:01
    Foxit PDF Reader是中國福昕(Foxit)軟件公司的一款PDF文檔閱讀器。JavaScript engine是其中的一個JavaScript腳本引擎。 Foxit PDF Reader 9.2.0.9297及之前版本中的JavaScript引擎存在釋放后重用漏洞。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类