超级会员免费看
本文详细介绍了CVE-2023-27363,一个影响Foxit PDF Reader和Editor的严重漏洞。由于软件未验证exportXFAData方法的cPath参数,恶意PDF文档能导致.hta文件写入Startup目录,进而实现开机自动执行恶意代码。漏洞影响多个版本,包括12.1.1.15289等。复现环境为win10上的12.0.226.13109版,通过下载特制PDF文件并用福昕PDF编辑器打开即可触发。建议用户通过官方更新至最新版本来修复该问题。
0x01 产品简介
Foxit PDF Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系统上。
0x02 漏洞概述
Foxit PDF Reader及Editor中存在任意代码执行漏洞,由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数,使得恶意的.hta文件写入Startup目录中,攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞,系统重启后将执行攻击者的恶意代码。
0x03 影响范围
Foxit PDF Reader <= 12.1.1.15289
Foxit PDF Editor 12.x <= 12.1.1.15289
Foxit PDF Editor 11.x <= 11.2.5.53785
Foxit PDF Editor <= 10.1.11.37866
0x04 复现环境
win10安装Foxit PDF Editor 12.0,226.13109 漏洞版本
下载地址:https://www.onlinedown.net/soft/51002.htm<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
