漏洞描述

2023年7月12日监测到福昕软件官网发布了Foxit PDF Reader(福昕阅读器）与Editor(福昕编辑器）中存在任意代码执行漏洞（CVE-2023-27363)的更新通告。福昕PDF阅读器和编辑器是福昕软件旗下的两款产品。福昕PDF阅读器主要用于查看和打印PDF；福昕编辑器是PDF编辑软件，主要用于编辑、创建、转换和管理PDF软件。由于Foxit PDF Reader与Editor中对exportXFAData方法cPath参数的验证存在缺陷，攻击者通过诱导用户打开恶意PDF文档触发漏洞，在系统重启后可最终实现任意代码执行。

漏洞编号

CVE-2023-27363

漏洞危害

攻击者通过诱导用户打开恶意PDF文档触发此漏洞，在系统重启后可最终实现任意代码执行。

漏洞等级

严重

影响范围

Foxit PDF Reader <= 12.1.1.15289

Foxit PDF Editor12.x <= 12.1.1.15289 

Foxit PDF Editor11.x <= 11.2.5.53785

Foxit PDF Editor <= 10.1.11.37866

修复方案

目前该漏洞己在官方最新版本中进行了更新修复，请相关用户尽快升级到最新版本。