CVE-2026-3777：Foxit PDF Editor释放后使用漏洞

Foxit PDF Editor 中的 CVE-2026-3777 具有 5.5 的 CVSS 分数，代表中等程度的安全风险。此缺陷源于 JavaScript 修改文档的配置（尤其是缩放和页面状态）后，对内部视图缓存指针的验证不足。攻击者可以通过创建恶意 PDF 文档来利用此弱点，该文档在 Foxit PDF Editor 中打开时，将执行旨在操纵缩放并随后触发页面更改的 JavaScript。这可能导致“使用后释放”条件，其中程序尝试访问已释放的内存，从而可能导致用户系统上执行任意代码。目前缺乏官方修复程序（fix）加剧了这种情况，需要谨慎和替代措施。

Users who rely on Foxit PDF Editor for viewing and editing PDF documents are at risk. This includes individuals, businesses, and organizations that handle sensitive information within PDF files. Specifically, users who frequently open PDF documents from external or untrusted sources are at higher risk. Those using older, unpatched versions of Foxit PDF Editor are particularly vulnerable.

• windows / supply-chain:

Get-Process -Name FoxitPDFEditor -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*FoxitPDFEditor*'} | Format-List TaskName, State

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='FoxitPDFEditor']]]' | Select-Object -First 10

1. 2026-04-01Disclosure

   disclosure

1. 已保留2026-03-08
2. 发布日期2026-04-01
3. 修改日期2026-04-02
4. EPSS 更新日期2026-04-08

由于 CVE-2026-3777 没有官方修复程序，主要的缓解措施是避免从不可信来源打开 PDF 文档。在接收电子邮件附件或从未知网站下载文件时要格外小心。如果不是绝对必要的，请考虑在 Foxit PDF Editor 中禁用 JavaScript 执行。监控 Foxit 安全更新至关重要，因为将来可能会发布修复程序。实施安全策略，将对敏感 PDF 文档的访问限制为授权用户，也可以帮助降低风险。最后，使用最新的防病毒软件可以提供额外的保护层，以防止恶意文件。