中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于 Foxit PDF Reader 资源管理错误漏洞(CVE-2022-32774)的安全告知

时间:2022-11-16 12:10:08来源:信息安全服务部作者:开yun体育官网入口

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。作为一个完整且功能丰富的PDF阅读器,它支持交互式文档和动态表单的JavaScript。

漏洞详情

Foxit PDF Reader 12.0.1.12430 存在资源管理错误漏洞(CVE-2022-32774),该漏洞源于JavaScript引擎中存在释放后重用,攻击者通过诱骗用户打开恶意文件可以触发此漏洞,可能导致任意代码执行。

影响范围

Foxit PDF Reader 12.0.1.12430

修复建议

更新至最新版本

参考链接

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1600

XML 地图