福昕 PDF 阅读器曝两个严重 0day 漏洞

研究人员最近发现 Foxit 福昕 PDF 阅读器中的 2 个严重漏洞，攻击者利用漏洞可在目标设备上执行任意代码。其中漏洞 CVE-2017-10951 是个命令注入漏洞，另外的 CVE-2017-10952 则是文件写入漏洞。攻击者发送恶意构造的 PDF 文件给用户，并诱使其打开文件就能触发这两个漏洞。

Foxit 方面则表示不会修复这两个漏洞，因为这两个漏洞在“安全阅读模式”下是无效的，默认情况下福昕阅读器就是以该模式打开文件的。不过研究人员认为，如果攻击者找到方法绕过安全阅读模式，则漏洞危害会很严重。

其中 CVE-2017-10951 漏洞存在于 app.launchURL 函数中，由于缺乏必要的验证，执行攻击者提供的字符即可实现命令注入。而 CVE-2017-10952 存在于 “saveAs” JS 函数中，攻击者可在目标系统任意位置写入任意文件。