CVE-2009-0837 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Foxit Reader 处理 PDF 时，超长文件名参数导致**栈溢出**。 💥 **后果**：攻击者可触发**代码执行**，完全控制受害机器。

🔍 **缺陷点**：缺乏充分的**边界检查**。 🧠 **原理**：直接将超长文件名拷贝到**栈中固定大小缓冲区**，导致溢出。

📦 **受影响组件**：Foxit Reader（福昕阅读器）。 📅 **版本范围**：**3.0 之前**的所有版本（含 build 1506, 1120, 1301 等）。

👑 **权限提升**：攻击者可获得**当前用户权限**。 📂 **数据风险**：可执行任意代码，窃取数据或安装后门。

🚪 **利用门槛**：**低**。 📝 **条件**：无需认证，只需诱导用户打开**特制的恶意 PDF 文件**即可。

📜 **Exp 状态**：数据中未列出具体 PoC 链接，但提及 **VUPEN** 和 **CORE** 等安全厂商已发布相关漏洞分析（ADV-2009-0634 等），暗示**利用技术已公开**。

🔎 **自查方法**：检查 Foxit Reader 版本是否 **< 3.0**。 📄 **特征**：扫描包含超长文件名参数的 PDF 文件，特别是定义了 **Open/Execute a file** 操作的文档。

🛡️ **官方修复**：参考链接指向 Foxit 官方安全页面，建议**升级至 3.0 或更高版本**以修复此栈溢出问题。

⚠️ **临时规避**： 1. **禁用** PDF 中的文件执行操作。 2. 使用其他更安全的 PDF 阅读器。 3. 严格限制打开来源不明的 PDF 文件。

🔥 **优先级**：**高**。 💡 **见解**：栈溢出直接导致代码执行，且无需用户交互（除打开文件外），属于高危漏洞，建议**立即升级**。