近日，嘉诚安全监测到Foxit官方发布了Foxit PDF Reader 资源管理错误漏洞的安全风险通告，漏洞编号为：CNNVD-202207-1539（CVE-2022-28674）。

Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于处理 Annotation 对象时存在特定缺陷，攻击者利用该漏洞可以在当前进程的上下文中执行代码。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.foxit.com/support/security-bulletins.html