| CVE編號 | CVE-2017-10951,CVE-2017-10952 |
|---|---|
| 影響產品 | Foxit Reader 8.3.0.14878 |
| 解決辦法 | 官方未發布修復漏洞建議Foxit Reader和PhantomPDF使用者,確認您啟用了「安全閱讀模式」(Safe Reading Mode)功能,此外,還可以從Foxit的“選項”列表中取消勾選「啟用JavaScript操作」(Enable JavaScript Actions),但這可能會關閉某些功能。 |
| 張貼日 | 2017-08-18 |
| 上稿單位 | TWCERT/CC |
●概述:
安全研究人員發現2項Foxit PDF Reader嚴重的零時差弱點(zero-day security vulnerabilities),若使用者在開啟檔案時未設定為安全閱讀模式(Safe Reading Mode),駭客將可能利用該軟體之漏洞於目標電腦上執行任意代碼(execute arbitrary code)。
●編註:
此漏洞需由使用者瀏覽惡意網頁或是開啟惡意檔案,建議Foxit PDF Reader使用者切勿開啟不明之網頁及檔案。