Foxit PDF Reader 任意代码执行漏洞(CVE-2022-43639)
漏洞详情
此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。漏洞评分7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)。
漏洞状态
未发布PoC和EXP,未发现在野利用。
影响范围
Foxit PDF Reader < 12.0.2
修复建议
目前该漏洞已经修复,受影响用户可以升级到安全版本。
下载链接:https://www.foxit.com/support/security-bulletins.HTML
参考链接
https://nox.qianxin.com/vulnerability/detail/QVD-2022-44942
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论