关键漏洞信息 标题:Foxit Reader FormCalc closeDoc Type Confusion Remote Code Execution Vulnerability ID: ZDI-17-883 ZDI-CAN-5073 CVE ID:CVE-2017-16572 评分:CVSS Score 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响的供应商:Foxit 影响的产品:Reader 漏洞详情: 此漏洞允许远程攻击者在易受攻击的Foxit Reader上执行任意代码。需要用户交互(访问恶意页面或打开恶意文件)。 漏洞存在于FormCalc的closeDoc方法中,由于用户提供的数据没有进行适当验证,导致类型混淆。攻击者可利用这一点在当前进程中执行代码。 保护措施: Trend Micro TippingPoint IPS客户通过Digital Vaccine保护过滤器ID ['29696'] 对此漏洞进行保护。更多信息请访问:http://www.tippingpoint.com 额外详情: Foxit已发布更新修复该漏洞。详细信息见:https://www.foxitsoftware.com/support/security-bulletins.php 披露时间线: 2017-08-08:向供应商报告漏洞 2017-11-14:协调公开发布咨询 贡献者:Offensive Security的Steven Seeley (mr._me)