Foxit Reader和PhantomPDF 3D 插件缓冲区溢出漏洞

Foxit Reader和PhantomPDF 3D 插件缓冲区溢出漏洞

 Foxit Reader等都是中国福昕（Foxit）公司的产品。Foxit Reader是一款PDF文档阅读器。Foxit 3D Plugin是一款使用在PDF文档阅读器中的3D插件。Foxit PhantomPDF是一款PDF文档阅读器。

一、漏洞分析

公开日期：2020-06-11

漏洞编号：CNVD-2020-32439/CVE-2019-20822

危害等级：高危

漏洞描述：Foxit Reader 9.7.0.29430之前版本和PhantomPDF 9.7.0.29430之前版本中的3D Plugin Beta存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

二、漏洞影响范围

 Foxit Reader <9.7.0.29430

 Foxit PhantomPDF <9.7.0.29430s

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.foxitsoftware.com/support/security-bulletins.php