当前位置:首页  安全公告

关于Foxit PhantomPDF多个高危漏洞的预警提示

来源:网信办发布时间:2021-05-07访问次数:985

一、漏洞详情

Foxit PhantomPDF是中国福昕(Foxit)公司的一款PDF文档阅读器。

福昕(Foxit)公司发布安全更新公告,修复了Foxit PhantomPDFFoxit ReaderFoxit Studio Photo等多款产品存在的安全漏洞。其中,Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题,攻击者通过构造恶意页面或恶意文件,并诱导目标用户访问恶意页面或打开恶意文件,从而触发漏洞。相关漏洞CVE编号:CVE-2021-27261CVE-2021-27267CVE-2021-27268CVE-2021-27269CVE-2021-27270CVE-2021-27271

目前官方已发布新版本进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Foxit Reader <=10.1.1.37576

Foxit PhantomPDF <=10.1.1.37576

3D Plugin Beta <=10.1.1.37576

三、修复建议

建议用户及时将Foxit ReaderPhantomPDF更新到10.1或更高版本进行防护,然后通过以下方法安装最新版本3D Plugin Beta

1.FoxitReaderFoxitPhantomPDF帮助选项卡中,点击检查更新并将3D Plugin Beta更新至最新版本。

2.通过网站https://www.foxitsoftware.com/pdf-editor/addons.html下载最新版本。


 


分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号