福昕软件(FoxitSoftware)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,以解决多个导致远程代码执行的漏洞。这些远程代码执行漏洞被追踪为CVE-2021-21831、CVE-2021-21870和CVE-2021-21893,由CiscoTalos研究人员发现。CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会导致重用以前的空闲内存和任意代码执行。攻击者可以通过诱使目标用户打开恶意PDF文件来利用此漏洞。根据CiscoTalos公告,如果受害者启用了Foxit的浏览器插件,攻击者还可以通过恶意网站利用该漏洞。Foxit还解决了应用程序在处理某些PDF文件中的注释对象时存在的漏洞。FoxitSoftware解释说,当Annotation字典具有多个关联的注释对象时会出现此漏洞,并可能导致远程代码执行。该更新解决的另一个安全问题是,当用户浏览到某些PDF文件中的书签节点并释放它时,它还可能导致远程代码执行。Foxit软件还解决了与具有过多嵌入式节点的XML数据、执行submitForm函数或解析特制PDF文件相关的潜在安全问题。FoxitSoftware还发现其中一些漏洞会影响macOS版本的Foxit应用程序,并发布了针对它们的补丁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
