关于Foxit PDF Reader和Foxit PDF Editor多个释放后重用漏洞的预警提示

发布时间:2021-08-06

作者: 图档网信办公室

浏览次数:318

一、漏洞详情

Foxit PDF Reader和Foxit PDF Editor都是中国福昕（Foxit）公司的产品。Foxit PDF Reader是一款PDF阅读器。Foxit PDF Editor是一款PDF编辑器。

Foxit公司发布安全更新公告，修复了Foxit Reader、Foxit PDF Editor等多款产品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多个释放后重用漏洞，相关漏洞CVE编号：CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。

攻击者可通过特制的恶意PDF文件并诱导用户打开，从而触发释放后内存重用漏洞，实现在目标系统上执行任意代码。

请各单位组织排查，及时处置，做好安全加固工作。

二、影响范围

Foxit PDF Reader <=11.0.0.49893

Foxit PDF Editor <=10.1.4.37651

Foxit PDF Editor <=11.0.0.49893

三、修复建议

目前厂商已修复该漏洞，建议及时更新至安全版本。

下载链接：https://www.foxit.com/pdf-reader/