Foxit Studio Photo远程代码执行漏洞

Foxit Studio Photo远程代码执行漏洞

Foxit Studio Photo是中国福昕（Foxit）公司的一套图像编辑软件。

一、漏洞分析

公开日期：2020-11-1

漏洞编号：CNVD-2020-59775/CVE-2020-17430

危害等级：高危

漏洞描述：Foxit Studio Photo 3.6.6.930及更早版本中CR2文件的处理存在远程代码执行漏洞。该漏洞源于对用户提供的数据缺少适当的验证。攻击者可通过诱使用户访问恶意页面或打开恶意文件利用该漏洞在当前进程的上下文中执行代码。

二、漏洞影响范围

Foxit Studio Photo <=3.6.6.930

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.foxitsoftware.com/support/security-bulletins.html