本文主要是介绍Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
Foxit PDF Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系统上。
0x02 漏洞概述
Foxit PDF Reader及Editor中存在任意代码执行漏洞,由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数,使得恶意的.hta文件写入Startup目录中,攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞,系统重启后将执行攻击者的恶意代码。
0x03 影响范围
Foxit PDF Reader <= 12.1.1.15289
Foxit PDF Editor 12.x <= 12.1.1.15289
Foxit PDF Editor 11.x <= 11.2.5.53785
Foxit PDF Editor <= 10.1.11.37866
0x04 复现环境
win10安装Foxit PDF Editor 12.0,226.13109 漏洞版本
下载地址:https://www.onlinedown.net/soft/51002.htm
双击安装 即可
这篇关于Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
