Foxit Reader和Foxit PhantomPDF 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201907-310	CVE编号	CVE-2019-6776
发布时间	2019-07-05	更新时间	2019-10-17
漏洞类型	资源管理错误	漏洞来源	Mat Powell of Trend Micro Zero Day Initiative
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Foxit Reader和Foxit PhantomPDF都是中国福昕（Foxit）公司的一款PDF文档阅读器。

基于Windows平台的Foxit Reader 9.5.0.20723及之前版本和Foxit PhantomPDF 9.5.0.20723及之前版本中的removeField方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

目前厂商已发布升级了Foxit Reader和Foxit PhantomPDF 资源管理错误漏洞的补丁，Foxit Reader和Foxit PhantomPDF 资源管理错误漏洞的补丁获取链接：

https://www.foxitsoftware.com/support/security-bulletins.php

暂无