【安全通告】Foxit PDF Reader 及 Editor 任意代码执行漏洞（CVE-2023-27363）

预警背景描述

　　近日，互联网上曝出 Foxit PDF Reader 及 Editor 存在任意代码执行漏洞

（CVE-2023-27363）。目前，该漏洞的技术细节和 POC 已公开，鉴于漏洞影响较大，建议

相关用户尽快自查并采取安全措施。

预警描述

　　Foxit PDF Reader 是一套用来阅读 PDF 格式文件的软件，由福建福昕软件所研发，主要

运行在 Windows 操作系统上。

　　Foxit PDF Reader 及 Editor 存在任意代码执行漏洞，由于 Foxit PDF Reader/Editor

未验证 exportXFAData 方法中的 cPath 参数，使得恶意的 .hta 文件写入 Startup 目录中，

攻击者可通过诱导受害者打开特制的 PDF 文档触发此漏洞，系统重启后将执行攻击者的恶意

代码。

漏洞危害

　　攻击者成功利用该漏洞，可实现任意代码执行。

受影响范围

　　Foxit PDF Reader <= 12.1.1.15289

　　Foxit PDF Editor 12.x <= 12.1.1.15289

　　Foxit PDF Editor 11.x <= 11.2.5.53785

　　Foxit PDF Editor <= 10.1.11.37866

修复建议

　　目前，官方已发布安全补丁，建议受影响用户尽快更新至安全版本。

　　更新方法：在 Foxit PDF 阅读器或 Foxit PDF 编辑器中，点击“帮助”>“关于

Foxit PDF 阅读器”或“关于 Foxit PDF 编辑器”>“检查更新”（对于 10 版本或更早的版

本，点击“帮助”>“检查更新”）以更新到最新版本。

　　下载链接：https://www.foxit.com/downloads/

　　参考链接：https://www.foxit.com/support/security-bulletins.html