Foxit Reader和PhantomPDF for Windows验证绕过漏洞

一、漏洞描述
  Foxit Reader for Windows是中国福昕(Foxit)软件公司的一款基于Windows平台的PDF文档阅读器。PhantomPDF for Windows是它的商业版。
  基于Windows平台的Foxit Reader 9.3.0.10826及之前版本和PhantomPDF 9.3.0.10826及之前版本中存在验证绕过漏洞,攻击者可借助PDF文件利用该漏洞绕过签名验证并提供错误的检测结果。
二、危害级别 中
三、影响产品
  Foxit Foxit Reader for Windows <=9.3.0.10826
  Foxit PhantomPDF for Windows <=9.3.0.1082
四、漏洞解决方案
  厂商已发布了漏洞修复程序,请及时关注更新: 
  https://www.foxitsoftware.com/support/security-bulletins.php 
发表评论

评论已关闭。

相关文章