一、基本情况

Foxit PDF Reader（或Foxit Reader）是福建福昕软件研发的一款PDF阅读器，用于阅读PDF格式文件；Foxit PDF Editor是一款PDF编辑器。

二、漏洞描述

3月10日，Foxit发布安全公告，修复了Foxit PDF Reade和PDF Editor中的多个远程代码执行漏洞（CVE-2023-27329、CVE-2023-27330和CVE-2023-27331），它们的CVSSV3评分均为7.8。

这些漏洞存在于对Annotation objects（注释对象）的处理中，由于在对对象执行操作之前没有验证对象的存在，可利用这些漏洞在用户交互的情况下（受害者需要访问恶意页面或打开恶意文件）在受影响的Foxit PDF Reader/ Editor安装上执行任意代码。
三、影响范围

Foxit PDF Editor 12.x 版本<= 12.1.0.15250

Foxit PDF Editor 11.x 版本<= 11.2.4.53774

Foxit PDF Editor 版本 <= 10.1.10.37854

Foxit PDF Reader 版本 <= 12.1.0.15250

四、修复建议

升级版本

目前这些漏洞已经修复，受影响用户可升级到以下版本：

Foxit PDF Editor 12.x 版本：升级到12.1.1

Foxit PDF Editor 11.x 版本：升级到11.2.5

Foxit PDF Reader版本：升级到12.1.1

下载链接：

https://www.foxit.com/pdf-reader/

五、参考链接

https://www.foxit.com/support/security-bulletins.html

https://www.zerodayinitiative.com/advisories/ZDI-23-227/