一、漏洞详情

Foxit PhantomPDF是中国福昕（Foxit）公司的一款PDF文档阅读器。

福昕（Foxit）公司发布安全更新公告，修复了Foxit PhantomPDF、Foxit Reader、Foxit Studio Photo等多款产品存在的安全漏洞。其中，Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题，攻击者通过构造恶意页面或恶意文件，并诱导目标用户访问恶意页面或打开恶意文件，从而触发漏洞。相关漏洞CVE编号：CVE-2021-27261、CVE-2021-27267、CVE-2021-27268、CVE-2021-27269、CVE-2021-27270、CVE-2021-27271。

目前官方已发布新版本进行漏洞修复，建议受影响用户及时升级至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Foxit Reader <=10.1.1.37576

Foxit PhantomPDF <=10.1.1.37576

3D Plugin Beta <=10.1.1.37576

三、修复建议

建议用户及时将Foxit Reader或PhantomPDF更新到10.1或更高版本进行防护，然后通过以下方法安装最新版本3D Plugin Beta。

1.在FoxitReader或FoxitPhantomPDF的“帮助”选项卡中，点击“检查更新”并将3D Plugin Beta更新至最新版本。

2.通过网站https://www.foxitsoftware.com/pdf-editor/addons.html下载最新版本。