CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

最新推荐文章于 2023-11-18 14:18:36 发布
最新推荐文章于 2023-11-18 14:18:36 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞复现【Free】 文章标签: 网络安全 安全威胁分析 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/130796818
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

文件下载:

0x06 漏洞复现:

POC下载:

利用POC:

RCE:

0x07 修复建议:

官方升级

手动升级

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

    福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发,拥有一套完全自有知识产权的PDF核心技术实现,提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案,是国内为数不多的面向全球市场的基础软件开发商之一。

0x03 漏洞概述:

    由于Foxit PDF Reader与Editor中对exportXFAData方法中cPath参数的验证存在缺陷,因而迫使将.hta文件写入Startup目录中,攻击者通过诱导受害者打开恶意PDF文档,在系统重启后,最终可实现任意代码执行。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。

0x04 影响版本:

    Foxit PDF Reader <= 12.1.1.15289

    Foxit PDF Editor 12.x <= 12.1.1.15289

    Foxit PDF Editor 11.x <= 11.2.5.53785

    Foxit PDF Editor <= 10.1.11.37866

0x05 环境搭建:

文件下载:

链接:https://pan.baidu.com/s/1xwIgkFODGdQKrwilIwo09Q?pwd=k2rk

提取码:k2rk

双击安装即可。

版本:12.0.226.13109

0x06 漏洞复现:

POC下载:

1、https://github.com/j00sean/SecBugs/tree/main/CVEs/CVE-2023-27363

2、链接:https://pan.baidu.com/s/1Ilnplhwi6m_F-0_J06D1ww?pwd=0hzr

提取码:0hzr

利用POC:

Win+R输入“shell:startup”监控下文件夹状态:

双击运行“秘制”PDF文件:

RCE:

重启电脑后自动触发RCE

0x07 修复建议:

官方升级

目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护:

https://www.foxit.com/downloads/

手动升级

在福昕PDF编辑器中,单击“帮助”>“关于福昕PDF编辑器”>“检查更新”以更新到最新版本。

注意:对于版本10及之前版本,请单击“帮助”>“检查更新”

Evan Kang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Foxit PDF ReaderEditor任意代码执行漏洞(CVE-2023-27363)
0xSec
05-15 1768
Foxit PDF ReaderEditor中存在任意代码执行漏洞,由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数,使得恶意的.hta文件写入Startup目录中,攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞,系统重启后将执行攻击者的恶意代码
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修:将 Winrar 更新到 6.23+ 将完全修该问题。 修补程序
福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与
C20220511的博客
06-26 357
0是生成号,按照PDF规范,如果一个PDF文件被修改,那这个数字是累加的,它和对象序号一起标记是原始对象还是修改后的对象;Adobe Acrobat在实该函数时只允许导出后缀为“.xdp”和“.xml”的文件,但Foxit PDF在实exportXFAData函数功能时,只验证了文件夹路径是否存在,未校验cPath参数中文件后缀的合法性,导致可以将XFA数据导出为任意后缀的文件,XFA数据中又包含了可执行的javascript代码,将其导出为后缀为hta的文件,从而实任意代码执行
2023年度漏洞预警
qq_21193587的博客
08-15 1001
漏洞是硬件,软件,协议的具体实或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 2935
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
weixin_48421613的博客
03-16 834
Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-15
wuthreat无胁科技的博客
05-15 335
相关涉及:系统-amazon_2-liblouis-*-Up to-(excluding)-2.6.2-21.amzn2.0.2-参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-29809,CNNVD-202305-303。漏洞编号:CVE-2023-30330,CNNVD-202305-119。漏洞编号:CVE-2023-29983,CNNVD-202305-118。漏洞编号:CVE-2023-27363。
SPIP远程代码执行漏洞(CVE-2023-27372)
holyxp的博客
07-14 1506
下载链接:https://pan.baidu.com/s/1kCG5D4PMwY5wKeR47yL6iA?_pass),重置密码时 protege_champ()函数没有对序列化字符串进行过滤,从而触发命令执行漏洞。2、命令执行失败:(1)看一下禁用函数。(2)更换命令执行函数。(4)系统环境问题。3、响应包搜索id='oubli’就是命令执行的结果。1、注意看清目标是什么系统,不一定只是Linux。漏洞存在与密码重置功能中(漏洞点位url:/**FOFA语句:**app=“SPIP”
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
最新发布
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
CVE-2023-28432 MiniO信息泄露漏洞
Love&Share
04-28 4954
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 2810
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
CVE-2023-21839漏洞
qq_34914659的博客
02-28 3933
CVE-2023-21839漏洞
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2865
漏洞
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
huangyongkang666的博客
11-18 3415
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
CVE-2023-33246 Apache RocketMQ 命令注入漏洞及分析
牛叫兽的测试学习和分享
06-02 8017
CVE-2023-33246 漏洞及分析
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8204
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Evan Kang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值