一、背景介绍
近日，Foxit 发布安全通告，修复了一个安全漏洞。
1.1 漏洞描述
Foxit PDF Reader（福昕阅读器）是一个流行的PDF阅读软件，与Adobe的PDF软件相比，具有更快的速度和更小的体积。该软件存在一个远程代码执行（RCE）漏洞，由于在exportXFAData方法中暴露了一个可以写入任意文件的 JavaScript 接口，导致攻击者可以在受害者的系统中执行任意代码。
1.2漏洞编号
CVE-2023-27363
1.3漏洞等级
高危
 
二、修复建议
2.1受影响版本
Foxit PDF Reader <= 12.1.1.15289
Foxit PDF Editor 12.x <= 12.1.1.15289
Foxit PDF Editor 11.x <= 11.2.5.53785
Foxit PDF Editor <= 10.1.11.37866
2.2修复建议
目前官方已发布安全版本修复该漏洞，建议受影响用户尽快更新至对应的安全版本。
Foxit PDF Reader >= 12.1.2.15332
Foxit PDF Editor >= 12.1.2.15332
下载地址：
https://www.foxit.com/downloads/