Foxit PDF Editor远程代码执行漏洞

Foxit PDF Editor远程代码执行漏洞

Foxit PDF Editor是中国福昕（Foxit）公司的一款PDF编辑器。

一、漏洞分析

 公开日期：2021-12-17

 漏洞编号：CNVD-2021-100581/CVE-2021-34954

 危害等级：高危

 漏洞描述：Foxit PDF Editor存在安全漏洞，该漏洞源于产品对Annotation对象进行操作之前没有验证对象的存在性。攻击者诱导用户打开恶意文件或恶意页面后可通过该漏洞导致恶意代码执行。

二、漏洞影响产品

Foxit PDF Editor

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.foxit.com/support/security-bulletins.html