漏洞描述

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。

Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。用户需要打开恶意文件(需要用户交互)。
该漏洞已存在 POC。

漏洞名称 Foxit PDF Reader/Editor 任意代码执行漏洞
漏洞类型 UAF
发现时间 2022/12/22
漏洞影响广度 一般
MPS编号 MPS-2022-7950
CVE编号 CVE-2022-28672
CNVD编号 -

影响范围

Foxit PDF Reader@[2.2, 11.2.2)

Foxit PDF Editor@[11.0, 11.2.2)

Foxit PDF Editor@[2.2, 10.1.8)

修复方案

升级Foxit PDF Reader到 11.2.2 或更高版本

升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-7950

https://nvd.nist.gov/vuln/detail/CVE-2022-28672

https://www.foxit.com/support/security-bulletins.html

https://github.com/hacksysteam/CVE-2022-28672

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/cm/?src=csdn

Foxit PDF Reader/Editor 任意代码执行漏洞相关推荐

  1. 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...

  2. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  3. php 168任意代码执行漏洞之php的Complex (curly) syntax

    今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...

  4. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

  5. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  6. Apple任意代码执行漏洞

    报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...

  7. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  8. Apache Log4j任意代码执行漏洞安全风险通告第三次更新

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...

  9. Nette框架未授权任意代码执行漏洞分析

    Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...

最新文章

  1. 值得安利!推荐7款让人眼前一亮的宝藏软件
  2. 贝叶斯网络之父Judea Pearl:新因果科学与数据科学、人工智能的思考
  3. SAP MM MIGO果真不能用于执行By-product的收货?
  4. 求1/2+1/4+...+1/n
  5. 云软件——艺术字符设计!【推荐】
  6. 数据写入规则IBufferWriterT
  7. arduino温湿度计库文件_arduino学习笔记八 温湿度计
  8. 钱大妈关闭所有北京门店:低估了北京市场的难度
  9. P2023 [AHOI2009]维护序列
  10. 怎样才能称得上一个好运维
  11. java 简介及环境搭建配置,jdk安装
  12. c盘满了一键检测,清理,瘦身!
  13. SPICAN通信协议简介
  14. 11月全国程序员平均工资出炉,网友:我丢了同行的脸
  15. oracle 递归用法,oracle递归用法
  16. html中如何淡化背景图片,Word2010如何去除图片背景
  17. css中“~”(波浪号)、“,”(逗号)、“+”(加号)和“”(大于号)详解
  18. 干货 | 硬件设计基础60问
  19. web移动端安卓和ios兼容问题
  20. SQL Server安装提示安装程序无法通过windows update服务搜索更新

热门文章

  1. GC overhead limit exceede
  2. mac 系统偏好设置中安全选项允许任何来源
  3. 【亲测 | 004】趣味测试小程序源码各种测试(趣味测试、爱情测试、缘分测试、性格测试) | 极致技术工厂
  4. 第四话-开放封闭原则
  5. mBlock机器人组装教程_能自我组装的机器人M-block,来自mit人工智能实验室
  6. ArcGIS教程:检查空间自相关和方向变化
  7. SQL语句中的SUBSTR()函数的使用
  8. python程序设计第七章答案_MOOC课程答案第七章单元测试答案_Python语言程序设计答案免费微信公众号...
  9. 带nfc 的 android 华为,目前支持NFC的手机这么多,为什么只有小米华为能覆盖这么多城市...
  10. 2022 ICPC 西安站 赛后总结