发布日期：2010-01-01
更新日期：2010-04-02

受影响系统：

Foxit Foxit Reader 3.2

不受影响系统：

Foxit Foxit Reader 3.2.1.0401

描述：

---

BUGTRAQ  ID: 39109
CVE(CAN) ID: CVE-2010-1239

Foxit Reader是一款小型的PDF文档查看器和打印程序。

出于安全考虑Foxit Reader、Adobe Reader等阅读器不允许执行PDF文档中内嵌的可执行程序（如二进制程序和脚本），但攻击者可以使用特殊技术绕过这种安全机制启动命令（/Launch /Action），最终执行内嵌的可执行程序。Adobe Reader在打开这种PDF文档时会弹出安全提示对话框，而Foxit Reader不会给出任何提示。

<*来源：Didier Stevens
  
  链接：http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
        http://secunia.com/advisories/39291/
        http://www.kb.cert.org/vuls/id/570177
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://didierstevens.com/files/data/launch-action-cmd.zip
http://www.exploit-db.com/sploits/12080.pdf

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.foxitsoftware.com/downloads/index.php

浏览次数：4257
严重程度：0（网友投票）