VULHUB ™

Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。mPDF是一款使用PHP编写的用于将HTML转换成PDF文件的库。 Foxit Reader 和 PhantomPDF 存在安全漏洞，攻击者可利用该漏洞可以通过恶意注释攻击来欺骗认证的PDF文档，因为在增量更新时，产品没有考虑到注释字典的子类型条目的空值。以下产品及版本受到影响： Foxit Reader before 10.1.1 (and before 4.1.1 on macOS) and PhantomPDF before 9.7.5 and 10.x before 10.1.1。

Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。mPDF是一款使用PHP编写的用于将HTML转换成PDF文件的库。 Foxit Reader 和 PhantomPDF 存在安全漏洞，攻击者可利用该漏洞可以通过恶意注释攻击来欺骗认证的PDF文档，因为在增量更新时，产品没有考虑到注释字典的子类型条目的空值。以下产品及版本受到影响： Foxit Reader before 10.1.1 (and before 4.1.1 on macOS) and PhantomPDF before 9.7.5 and 10.x before 10.1.1。