快速提交

Foxit PDF Reader/Editor exportXFAData 远程代码执行漏洞(CVE-2023-27363)

情报星球官方 官方

2023-05-16 09:48:32 热度502

漏洞等级

严重

消息来源

https://vip.riskivy.com/detail/1657999919732101120

漏洞编号

CVE-2023-27363

漏洞描述

漏洞信息

Foxit PDF Reader 是一个流行的 PDF 阅读软件,与 Adobe 的 PDF 软件相比,具有更快的速度和更小的体积。该软件存在一个远程代码执行(RCE)漏洞,由于在 exportXFAData 方法中暴露了一个可以写入任意文件的 javascript 接口,导致攻击者可以在受害者的系统中执行任意代码


漏洞危害

此漏洞允许远程攻击者在受影响的福昕 PDF 阅读器安装上执行任意代码


POC支持情况

斗象漏洞情报中心已分析出漏洞代码并编写调试产出漏洞 POC,成功复现漏洞。
斗象漏洞情报中心已复现此漏洞,详见下方截图。 由于在 exportXFAData 方法中暴露了一个可以写入任意文件的 javascript 接口,导致攻击者可以在受害者的系统中执行任意代码



漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1657999919732101120


全部评论(0)
情报星球官方

224

18

扫码关注情报星球

手机看情报,把安全装进口袋

用户协议 联系我们 加入我们

客服QQ:3459476393

服务邮箱:partner@vulbox.com

Copyright © 2022 www.vulbox.com

沪公网安备 31011502009442 号

沪ICP备13033796号-4