-
首页
-
>
安全漏洞
-
>
Foxit PDF Reader 信息泄露漏洞
Foxit PDF Reader 信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202110-1169 |
CVE编号 |
CVE-2021-34976 |
| 发布时间 |
2021-10-15 |
更新时间 |
2021-10-18 |
| 漏洞类型 |
信息泄露 |
漏洞来源 |
Milan Kyselica of IstroSec |
| 危险等级 |
低危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。
Foxit PDF Reader 存在信息泄露漏洞,该漏洞源于 Foxit PDF Reader 泄露敏感信息。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。特定缺陷存在于处理PDF 文件中。 该问题是由于在对对象执行操作之前未验证对象是否存在所致。 攻击者可以结合其他漏洞利用此漏洞在当前进程的上下文中执行任意代码。
漏洞补丁
目前厂商已发布升级了Foxit PDF Reader 信息泄露漏洞的补丁,Foxit PDF Reader 信息泄露漏洞的补丁获取链接:
https://www.foxit.com/support/security-bulletins.html
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
