迅捷PDF转换器存在dll劫持漏洞

迅捷PDF转换器存在dll劫持漏洞

迅捷PDF转换器是一款功能丰富的PDF转换器软件。除了PDF转Word、PPT、图片、Excel，WPS转Office等转换功能，还支持PDF合并、分割、加密、翻译，智能识别、轻松转换。

一、漏洞分析

公开日期：2020-02-16

漏洞编号：CNVD-2020-13592

危害等级：高危

漏洞描述：迅捷PDF转换器存在dll劫持漏洞，攻击者可利用该漏洞执行任意代码。

二、漏洞影响范围

上海互盾信息科技有限公司 迅捷PDF转换器 8.0.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.xjpdf.com/