Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

admin

102369
文章

87
评论

2023年5月15日07:48:18评论219 views字数 1010阅读3分22秒阅读模式

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

Foxit PDF阅读器远程代码执行漏洞

（CVE-2023-27363）

Foxit PDF阅读器是一款功能强大的PDF阅读器软件，它拥有许多实用的功能，可以使用户更加方便和快捷地阅读和管理PDF文档。Foxit PDF阅读器的界面简洁、操作简单，可实现各种常见的PDF文档阅读、注释、编辑、打印、转换等功能。此外，Foxit PDF阅读器还支持多种语言，如中文、英文、德语、法语等，方便不同国家和地区的用户使用。

NO.1

漏洞描述

近日，著名安全研究员Andrea Micalizzi在Foxit PDF Reader中发现了一个重大安全漏洞，漏洞编号为CVE-2023-27363。据评估，该漏洞的CVSS评分高达7.8，可实现远程代码执行，使数百万用户面临潜在严重的网络攻击的风险。

作为Adobe PDF软件的流行替代品，Foxit PDF Reader面临着严重的安全问题，问题出在exportXFAData方法中公开的JavaScript接口上。方法无意中暴露了一个危险的漏洞，可以让远程攻击者在受害者的系统上执行任意代码。此漏洞虽然利用过程需要用户的交互，但攻击者可以利用社会工程学手段欺骗用户，从而增加了其脆弱性的风险因素。鉴于Foxit PDF Reader在商业组织到教育机构等各个领域都广泛使用，该漏洞引起了网络安全社区的广泛关注。

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

NO.2

漏洞影响范围

Foxit PDF Reader <= 12.1.1.15289 Foxit PDF Editor 12.x <= 12.1.1.15289 Foxit PDF Editor 11.x <= 11.2.5.53785 Foxit PDF Editor <= 10.1.11.37866

NO.3

修复方案

升级Foxit PDF到最新版本：

https://www.foxit.com/support/security-bulletins.html

NO.4

参考链接

https://securityonline.info/researchers-release-poc-exploit-for-foxit-pdf-reader-rce-cve-2023-27363-vulnerability/

https://github.com/j00sean/SecBugs/tree/main/CVEs/CVE-2023-27363

原文始发于微信公众号（锋刃科技）：Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

左青龙
微信扫一扫

右白虎
微信扫一扫

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信