0x00 漏洞编号

• CVE-2023-40194

0x01 危险等级

• 高危
  

0x02 漏洞概述

福昕阅读器是一款免费的PDF文档阅读器，由福昕软件开发公司开发。它可以在Windows、Mac OS和Linux等多个操作系统上运行，并且提供了多种语言界面。

0x03 漏洞详情

CVE-2023-40194

漏洞类型：文件写入

影响：执行任意代码

简述：福昕阅读器在12.1.3.15356版本中的Javascript exportDataObject API存在文件写入漏洞，由于错误处理空白字符，攻击者可以诱使用户使用福昕阅读器打开特制文件时，将会在任意位置建立文档，导致任意代码执行利用。

0x04 影响版本

• 福昕阅读器 12.1.3.15356

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.foxitsoftware.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 福昕阅读器文件写入漏洞