一、漏洞详情
Foxit PhantomPDF是中国福昕(Foxit)公司的一款PDF文档阅读器。
福昕(Foxit)公司发布安全更新公告,修复了Foxit PhantomPDF、Foxit Reader、Foxit Studio Photo等多款产品存在的安全漏洞。其中,Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题,攻击者通过构造恶意页面或恶意文件,并诱导目标用户访问恶意页面或打开恶意文件,从而触发漏洞。相关漏洞CVE编号:CVE-2021-27261、CVE-2021-27267、CVE-2021-27268、CVE-2021-27269、CVE-2021-27270、CVE-2021-27271。
目前官方已发布新版本进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Foxit Reader <=10.1.1.37576
Foxit PhantomPDF <=10.1.1.37576
3D Plugin Beta <=10.1.1.37576
三、修复建议
建议用户及时将Foxit Reader或PhantomPDF更新到10.1或更高版本进行防护,然后通过以下方法安装最新版本3D Plugin Beta。
1.在FoxitReader或FoxitPhantomPDF的“帮助”选项卡中,点击“检查更新”并将3D Plugin Beta更新至最新版本。
2.通过网站https://www.foxitsoftware.com/pdf-editor/addons.html下载最新版本。