关键漏洞信息 漏洞详情 漏洞名称: Foxit Reader XFA Nodes append Type Confusion Remote Code Execution Vulnerability 漏洞编号: - ZDI-17-871 - ZDI-CAN-5019 - CVE-ID: CVE-2017-14827 风险评估 CVSS评分: 6.8 CVSS向量: AV:N/AC:M/Au:N/C:P/I:P/A:P 影响范围 受影响厂商: Foxit 受影响产品: Reader 漏洞描述 具体细节: 此漏洞允许远程攻击者在易受攻击的Foxit Reader安装上执行任意代码。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。 根本原因: 在XFA节点对象的append方法中存在一个特定的缺陷,由于缺少对用户提供的数据的适当验证,导致类型混淆条件。攻击者可以利用此漏洞在当前进程的上下文中执行代码。 额外细节 厂商修复: Foxit已发布更新来修复此漏洞,更多详情可以在以下链接找到: Foxit安全公告 披露时间线 2017-08-04: 漏洞报告给厂商 2017-11-14: 协同公开发布咨询 发现者 发现者: Steven Seeley (mr_me) of Offensive Security 客户保护 Trend Micro客户保护: Trend Micro TippingPoint IPS客户通过数字疫苗保护过滤器ID ['29552']受到此漏洞的保护。更多产品信息请参阅 TippingPoint IPS