Foxit Reader PDF文件解析内存破坏漏洞

系统受影响：Foxit Foxit Reader 2.2

描述：

近期，Foxit Reader这款小巧的PDF文档查看器和打印程序被发现存在潜在的安全风险。这是一款广泛使用的软件，但在处理特定类型的网页时，它可能会遭遇崩溃或安全漏洞。

当用户使用Foxit Reader打开或旋转含有畸形/XObject资源的网页时，软件可能会遇到严重问题。例如，某些特定的代码片段，如“4 0 obj”后面的内容，如果稍作修改，就可能引发内存地址的无效写访问，从而破坏软件的正常运行。这一问题同样存在于畸形的/ExtGState资源时。在某些情况下，软件会将/Font资源误认为是ExtGState资源，进而引发内存破坏漏洞。这些问题可能导致软件崩溃或被恶意利用。

具体来说，如果网页中包含以下代码片段：

```plaintext

<< /Type /Page /Rotate 170 … >>

```

或者：

```plaintext

<</ExtGState … >> endobj … <</Font … >> endobj

```

Foxit Reader可能会受到攻击。因为这些特殊构造的字段会触发软件的某些函数以错误的方式和处理数据，导致软件无法正确处理这些资源，进而引发漏洞。这一问题源于软件在处理资源时的过于宽泛的处理方式，没有对资源类型进行严格的检查和控制。当遇到不熟悉的资源类型时，软件仍然尝试这些字段，从而可能导致错误的数据填充到分配的结构中。这一问题已由Javier Vicente Vallejo发现并公开披露。更多信息可参见其网站和Secunia的安全公告。

目前，厂商尚未提供针对此问题的补丁或升级程序。我们强烈建议所有使用Foxit Reader的用户密切关注厂商的主页以获取的版本和安全更新。确保您的软件保持状态是防止潜在安全风险的最佳方式。请关注 Reader版本信息。同时请注意，网络安全意识的重要性不容忽视，让我们一起保护自己的数字世界。