修复了攻击者可能利用福昕云插件漏洞来执行任意代码的安全问题。
总述
福昕阅读器7.2.2修复了攻击者可能利用福昕云插件漏洞来执行任意代码的安全问题。该漏洞是由于福昕云更新服务进程间通信过程中没有对可执行文件的路径或签名进行验证引起的,攻击者可以利用该漏洞在系统账户下执行任意代码。
受影响版本
福昕阅读器6.1至福昕阅读器7.2.0.722
修复版本
福昕阅读器7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-28:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2。
修复了程序在打开特定加密PDF文件时,可能产生意外崩溃的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在打开特定加密PDF文件时,可能产生意外崩溃的安全问题。该漏洞是由于PDF流对象长度过大导致内存越界引起的。攻击者可以利用该漏洞致使程序受控崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-25:kdot与惠普Zero Day Initiative合作发现安全问题;
2015-09-25:福昕安全响应团队确认此安全问题;
2015-09-28:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了程序在经GFlags.exe调试过程中,打开含有错误内联图像数据的PDF文件时,可能产生意外崩溃的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在经GFlags.exe调试过程中,打开含有错误内联图像数据的PDF文件时,可能产生意外崩溃的安全问题。错误的内联图像数据引起分析程序紊乱,导致内存对象错误释放,从而引发安全问题。攻击者可以利用该漏洞致使程序受控崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-16:Clarified Security成员Jaanus Kp与惠普Zero Day Initiative合作发现安全问题;
2015-09-28:福昕安全响应团队确认此安全问题;
2015-09-28:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了程序在经GFlags.exe调试过程中,打开含有错误gif数据的PDF文件时,可能产生意外崩溃的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在经GFlags.exe调试过程中,打开含有错误gif数据的PDF文件时,可能产生意外崩溃的安全问题。该漏洞是由于调色板索引值越界引起的。攻击者可以利用该漏洞并生成恶意文件,从而导致程序崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-16:Clarified Security成员Jaanus Kp与惠普Zero Day Initiative合作发现安全问题;
2015-09-28:福昕安全响应团队确认此安全问题;
2015-09-28:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了程序在打开特定XFA表单时,可能遭受越界读取漏洞攻击的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在打开特定XFA表单时,可能遭受越界读取漏洞攻击的安全问题。该漏洞是由于错误的JPEG数据引起的。攻击者可以利用该漏洞致使程序受控崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-16:Clarified Security成员Jaanus Kp与惠普Zero Day Initiative合作发现安全问题;
2015-09-16:福昕安全响应团队确认此安全问题;
2015-09-18:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了程序在保存特定PDF文件时,可能产生意外崩溃的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在保存特定PDF文件(其JavaScript函数中含有 “this.closeDoc(true)” 语句)时,可能产生意外崩溃的安全问题。当用户尝试保存此类文件时,“CloseDocument”函数命令被触发,导致文档被析构关闭。攻击者可以利用该漏洞并生成恶意文件,从而导致程序意外崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-16:AbdulAziz Hariri与惠普Zero Day Initiative合作发现安全问题;
2015-09-16:福昕安全响应团队确认此安全问题;
2015-09-18:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了程序可能遭受福昕云更新服务本地特权升级漏洞攻击的安全问题。
总述
福昕阅读器7.2.2修复了在提供福昕云插件更新版本时,可能遭受福昕云更新服务本地特权升级漏洞攻击的安全问题。攻击者可以利用该漏洞运行任意程序。
受影响版本
福昕阅读器6.1至福昕阅读器7.2.0.722
修复版本
福昕阅读器7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-09-15:AbdulAziz Hariri/Jasiel Spelman与惠普Zero Day Initiative合作发现安全问题;
2015-09-15:福昕安全响应团队确认此安全问题;
2015-09-28:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2。
修复了在关闭文档后执行打印或引用程序时,程序可能遭受“释放后使用”(Use-After-Free)漏洞攻击的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在关闭文档后执行打印或引用程序时,可能遭受“释放后使用”(Use-After-Free)漏洞攻击的安全问题。该漏洞是由于内存中的JS Runtime释放后被重新调用造成的。攻击者可以利用该漏洞致使程序受控崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-07-29:AbdulAziz Hariri与惠普Zero Day Initiative合作发现安全问题;
2015-07-29:福昕安全响应团队确认此安全问题;
2015-07-29:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了因循环引用而引起的程序意外崩溃的安全问题。
总述
福昕阅读器7.2.2和福昕风腾PDF电子文档处理套件7.2.2修复了在打开特定PDF文件(包含循环结构或流对象中含有循环定义的length字典项)时,可能产生意外崩溃的安全问题。该漏洞是由于程序在直接引用或间接引用过程中产生循环引用而引起的。攻击者可以利用该漏洞并生成恶意文件,从而导致程序意外崩溃。
受影响版本
福昕阅读器7.2.0.722及之前版本
福昕风腾PDF电子文档处理套件7.2.0.722及之前版本
修复版本
福昕阅读器7.2.2
福昕风腾PDF电子文档处理套件7.2.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-07-21:ANSSI成员Guillaume Endignoux发现安全问题;
2015-08-03:福昕安全响应团队确认此安全问题;
2015-08-27:福昕解决安全问题;
2015-10-08:福昕发布福昕阅读器7.2.2/福昕风腾PDF电子文档处理套件7.2.2。
修复了攻击者可能利用PDF生成器插件漏洞来执行任意代码的安全问题。
总述
福昕阅读器7.2和福昕风腾PDF电子文档处理套件7.2修复了在转换PNG文件为PDF文件时,可能产生崩溃的安全问题。该漏洞是由于PDF生成器插件(ConvertToPDF_x86.dll)内存拷贝越界引起的。攻击者可以利用该漏洞执行任意代码。
受影响版本
福昕阅读器7.1.5.425及之前版本
福昕阅读器(企业定制版)7.1.5.425及之前版本
福昕风腾PDF电子文档处理套件7.1.5.425及之前版本
修复版本
福昕阅读器7.2
福昕风腾PDF电子文档处理套件7.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-07-08:Sascha Schirra 发现安全问题;
2015-07-08:福昕安全响应团队确认此安全问题;
2015-07-09:福昕解决安全问题;
2015-08-12:福昕发布福昕阅读器7.2 /福昕风腾PDF电子文档处理套件7.2。
修复了程序在转换TIFF文件为PDF文件时,可能产生远程代码执行漏洞的安全问题。
总述
福昕阅读器7.2和福昕风腾PDF电子文档处理套件7.2修复了在转换TIFF文件为PDF文件时,可能产生远程代码执行漏洞的安全问题。程序在加载TIFF文件过程中从无效的位置读取虚函数表时可能遭受攻击。攻击者可以利用该漏洞执行远程代码。
受影响版本
福昕阅读器7.1.5.425及之前版本
福昕阅读器(企业定制版)7.1.5.425及之前版本
福昕风腾PDF电子文档处理套件7.1.5.425及之前版本
修复版本
福昕阅读器7.2
福昕风腾PDF电子文档处理套件7.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-04-25:Source Incite成员Steven Seeley与惠普Zero Day Initiative合作发现安全问题;
2015-04-27:福昕安全响应团队确认此安全问题;
2015-05-04:福昕解决安全问题;
2015-08-12:福昕发布福昕阅读器7.2 /福昕风腾PDF电子文档处理套件7.2。
修复了程序在转换GIF文件为PDF文件时,可能产生远程代码执行漏洞的安全问题。
总述
福昕阅读器7.2和福昕风腾PDF电子文档处理套件7.2修复了在转换GIF文件为PDF文件时,可能产生远程代码执行漏洞的安全问题。该问题是由于GIF文件颜色表数据缺陷导致堆溢出引起的。攻击者可以利用该漏洞执行远程代码。
受影响版本
福昕阅读器7.1.5.425及之前版本
福昕阅读器(企业定制版)7.1.5.425及之前版本
福昕风腾PDF电子文档处理套件7.1.5.425及之前版本
修复版本
福昕阅读器7.2
福昕风腾PDF电子文档处理套件7.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-04-25:Source Incite成员Steven Seeley 与惠普Zero Day Initiative合作发现安全问题;
2015-04-27:福昕安全响应团队确认此安全问题;
2015-04-30:福昕解决安全问题;
2015-08-12:福昕发布福昕阅读器7.2 /福昕风腾PDF电子文档处理套件7.2。
修复了打开特定XFA表单时,可能产生内存崩溃,导致程序受控崩溃的安全问题。
总述
福昕阅读器7.2和福昕风腾PDF电子文档处理套件7.2修复了打开特定XFA表单时,可能产生内存崩溃,导致程序受控崩溃的安全问题。攻击者可以利用该漏洞并生成恶意文件,从而导致程序意外崩溃。
受影响版本
福昕阅读器7.1.3.320及之前版本
福昕阅读器(企业定制版)7.1.3.320及之前版本
福昕风腾PDF电子文档处理套件7.1.3.320及之前版本
修复版本
福昕阅读器7.2
福昕风腾PDF电子文档处理套件7.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-03-25:Fortinet's FortiGuard Labs成员Kai Lu 发现安全问题;
2015-03-26:福昕安全响应团队确认此安全问题;
2015-06-04:福昕解决安全问题;
2015-08-12:福昕发布福昕阅读器7.2 /福昕风腾PDF电子文档处理套件7.2。
修复了用户在使用福昕阅读器(移动版)登录云服务时,可能遭受中间人攻击,导致云服务证书信息泄露的安全问题。
总述
Foxit MobilePDF for Android 3.3.2和Foxit MobilePDF Business for Android 3.3.2修复了在登录Dropbox、Box、Microsoft、Google等云服务时,可能遭受中间人攻击,导致用户云服务证书信息泄露的安全问题。该安全问题是由SSL证书验证漏洞引起的。MITM攻击者可以利用该漏洞来截取用户的云服务用户名和密码。
受影响版本
Foxit MobilePDF for Android 3.3.1及之前版本
Foxit MobilePDF Business for Android 3.3.1及之前版本
修复版本
Foxit MobilePDF for Android 3.3.2
Foxit MobilePDF Business for Android 3.3.2
解决方案
请选择以下任意操作进行升级:
处理过程
2015-04-29:Sam Bowne 发现安全问题;
2015-05-02:福昕安全响应团队确认此安全问题;
2015-05-06:福昕解决安全问题;
2015-05-18:福昕发布Foxit MobilePDF for Android 3.3.2/Foxit MobilePDF Business for Android 3.3.2。
修复了解析含有无效数据流的PDF文件时,可能产生内存崩溃的安全问题。
总述
福昕阅读器7.1.5、福昕阅读器(企业定制版)7.1.5和福昕风腾PDF电子文档处理套件7.1.5修复了解析含有无效数据流的PDF文件时,可能产生内存崩溃的安全问题。攻击者可以利用该漏洞并生成恶意文件,从而导致程序意外崩溃。
受影响版本
福昕阅读器7.1.0.306和福昕阅读器7.1.3.320
福昕阅读器(企业定制版)7.1.0.306和福昕阅读器(企业定制版)7.1.3.320
福昕风腾PDF电子文档处理套件7.1.0.306、福昕风腾PDF电子文档处理套件7.1.2.311和福昕风腾PDF电子文档处理套件7.1.3.320
修复版本
福昕阅读器7.1.5
福昕阅读器(企业定制版)7.1.5
福昕风腾PDF电子文档处理套件7.1.5
解决方案
请选择以下任意操作进行升级:
处理过程
2015-04-10:Protek Research Lab's成员Francis Provencher 发现安全问题;
2015-04-14:福昕安全响应团队确认此安全问题;
2015-04-17:福昕解决安全问题;
2015-04-24:福昕发布福昕阅读器7.1.5/福昕阅读器(企业定制版)7.1.5/福昕风腾PDF电子文档处理套件7.1.5。
修复了验证数字签名时,可能产生内存崩溃的安全问题。
总述
福昕阅读器7.1.5、福昕阅读器(企业定制版)7.1.5和福昕风腾PDF电子文档处理套件7.1.5修复了验证数字签名时,可能产生内存崩溃的安全问题。攻击者可以利用该漏洞,导致程序受控崩溃。
受影响版本
福昕阅读器7.1.0.306和福昕阅读器7.1.3.320
福昕阅读器(企业定制版)7.1.0.306和福昕阅读器(企业定制版)7.1.3.320
福昕风腾PDF电子文档处理套件7.1.0.306、福昕风腾PDF电子文档处理套件7.1.2.311和福昕风腾PDF电子文档处理套件7.1.3.320
修复版本
福昕阅读器7.1.5
福昕阅读器(企业定制版)7.1.5
福昕风腾PDF电子文档处理套件7.1.5
解决方案
请选择以下任意操作进行升级:
处理过程
2015-04-01:Fortinet's FortiGuard Labs成员Kai Lu 发现安全问题;
2015-04-02:福昕安全响应团队确认此安全问题;
2015-04-02:福昕解决安全问题;
2015-04-24:福昕发布福昕阅读器7.1.5/福昕阅读器(企业定制版)7.1.5/福昕风腾PDF电子文档处理套件7.1.5。
修复了攻击者可能利用福昕云插件漏洞来执行恶意文件的安全问题。
总述
福昕阅读器7.1修复了攻击者可能利用福昕云插件漏洞来执行恶意文件的安全问题。该漏洞是由于福昕云安全升级服务的函数路径中未添加引号引起的。攻击者可以将不安全的可执文件放置在服务路径中,从而致使福昕阅读器执行恶意文件。
受影响版本
福昕阅读器6.1至福昕阅读器7.0.6.1126
修复版本
福昕阅读器7.1
解决方案
请选择以下任意操作进行升级:
处理过程
2015-02-17:InSec的Aljaz Ceru发现安全问题;
2015-02-21:福昕安全响应团队确认此安全问题;
2015-03-03:福昕解决安全问题;
2015-03-09:福昕发布福昕阅读器7.1。
修复了转换特定GIF文件(其LZWMinimumCodeSize设置无效)时,可能产生内存崩溃,导致程序受控崩溃的安全问题。
总述
福昕阅读器7.1、福昕阅读器(企业定制版)7.1和福昕风腾PDF电子文档处理套件7.1修复了转换特定GIF文件(其LZWMinimumCodeSize设置无效)时,可能产生内存崩溃,导致程序受控崩溃的安全问题。
受影响版本
福昕阅读器7.0.6.1126及之前版本
福昕阅读器(企业定制版)7.0.6.1126及之前版本
福昕风腾PDF电子文档处理套件7.0.6.1126及之前版本
修复版本
福昕阅读器7.1
福昕阅读器(企业定制版)7.1
福昕风腾PDF电子文档处理套件7.1
解决方案
请选择以下任意操作进行升级:
处理过程
2015-02-17:Protek Research Lab's成员Francis Provencher 发现安全问题;
2015-02-21:福昕安全响应团队确认此安全问题;
2015-02-21:福昕解决安全问题;
2015-03-09:福昕发布福昕阅读器7.1/福昕阅读器(企业定制版)7.1/福昕风腾PDF电子文档处理套件7.1。
修复了转换特定GIF文件(其DataSubBlock Structure中的Ubyte Size设置无效)时,可能产生内存崩溃,导致程序受控崩溃的安全问题。
总述
福昕阅读器7.1、福昕阅读器(企业定制版)7.1和福昕风腾PDF电子文档处理套件7.1修复了转换特定GIF文件(其DataSubBlock Structure中的Ubyte Size设置无效)时,可能产生内存崩溃,导致程序受控崩溃的安全问题。
受影响版本
福昕阅读器7.0.6.1126及之前版本
福昕阅读器(企业定制版)7.0.6.1126及之前版本
福昕风腾PDF电子文档处理套件7.0.6.1126及之前版本
修复版本
福昕阅读器7.1
福昕阅读器(企业定制版)7.1
福昕风腾PDF电子文档处理套件7.1
解决方案
请选择以下任意操作进行升级:
处理过程
2015-01-22:Protek Research Lab's成员Francis Provencher 发现安全问题;
2015-01-28:福昕安全响应团队确认此安全问题;
2015-01-28:福昕解决安全问题;
2015-03-09:福昕发布福昕阅读器7.1/福昕阅读器(企业定制版)7.1/福昕风腾PDF电子文档处理套件7.1。