危害級(jí)別：中

影響產(chǎn)品：Foxit Foxit PDF Reader <=2023.3.0.23028

Foxit Foxit PDF Editor >=2023.*,，<=2023.3.0.23028

Foxit Foxit PDF Editor >=13.*，<=13.0.1.21693

Foxit Foxit PDF Editor >=12.*,，<=12.1.4.15400

Foxit Foxit PDF Editor >=11.*,，<=11.2.8.53842

Foxit Foxit PDF Editor <=10.1.12.37872

漏洞描述：Foxit PDF Reader是中國福昕（Foxit）公司的一款PDF閱讀器。Foxit PDF Editor是中國福昕（Foxit）公司的一款PDF編輯器,。

漏洞明細(xì)：

1,、Foxit PDF Reader and Editor存在權(quán)限提升漏洞，攻擊者可利用該漏洞通過在update-service文件夾放置DLL文件來提升權(quán)限,。

漏洞類型：通用型漏洞

漏洞解決方案：廠商已發(fā)布了漏洞修復(fù)程序,，請(qǐng)及時(shí)關(guān)注更新。

廠商補(bǔ)丁：Foxit PDF Reader and Editor權(quán)限提升漏洞的補(bǔ)丁

2,、Foxit PDF Reader and Editor存在內(nèi)存錯(cuò)誤引用漏洞,，該漏洞源于Doc Object模塊負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂，攻擊者可利用該漏洞在當(dāng)前進(jìn)程上下文中執(zhí)行任意代碼,。

漏洞類型：通用型漏洞

漏洞解決方案：廠商已發(fā)布了漏洞修復(fù)程序,，請(qǐng)及時(shí)關(guān)注更新。

廠商補(bǔ)?。?/span>Foxit PDF Reader and Editor內(nèi)存錯(cuò)誤引用漏洞的補(bǔ)丁

3,、Foxit PDF Reader and Editor存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞在當(dāng)前進(jìn)程上下文中執(zhí)行任意代碼,。

漏洞類型：通用型漏洞

漏洞解決方案：廠商已發(fā)布了漏洞修復(fù)程序,，請(qǐng)及時(shí)關(guān)注更新。

廠商補(bǔ)?。?/span>Foxit PDF Reader and Editor代碼執(zhí)行漏洞的補(bǔ)丁