首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全宣传周 
文章内容页
当前位置: 首页>>网络安全宣传周>>正文
关于Foxit PhantomPDF多个高危漏洞的预警提示
2021-04-28 11:52  

一、漏洞详情

Foxit PhantomPDF是中国福昕(Foxit)公司的一款PDF文档阅读器。

福昕(Foxit)公司发布安全更新公告,修复了Foxit PhantomPDF、Foxit Reader、Foxit Studio Photo等多款产品存在的安全漏洞。其中,Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题,攻击者通过构造恶意页面或恶意文件,并诱导目标用户访问恶意页面或打开恶意文件,从而触发漏洞。相关漏洞CVE编号:CVE-2021-27261、CVE-2021-27267、CVE-2021-27268、CVE-2021-27269、CVE-2021-27270、CVE-2021-27271。

目前官方已发布新版本进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Foxit Reader <=10.1.1.37576

Foxit PhantomPDF <=10.1.1.37576

3D Plugin Beta <=10.1.1.37576

三、修复建议

建议用户及时将Foxit Reader或PhantomPDF更新到10.1或更高版本进行防护,然后通过以下方法安装最新版本3D Plugin Beta。

1.在FoxitReader或FoxitPhantomPDF的“帮助”选项卡中,点击“检查更新”并将3D Plugin Beta更新至最新版本。

2.通过网站https://www.foxitsoftware.com/pdf-editor/addons.html下载最新版本。

关闭窗口

福建开放大学信息化中心  版权所有