漏洞标题
N/A
漏洞描述信息
在Windows 7.3.4之前版本的 Foxit Reader 和 PhantomPDF 中存在使用后释放漏洞,这允许远程攻击者通过一个具有版本号-1的PDF文档对象执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Foxit Reader and PhantomPDF before 7.3.4 on Windows allows remote attackers to execute arbitrary code via an object with a revision number of -1 in a PDF document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader 释放后重用漏洞
漏洞描述信息
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。PhantomPDF是一个商业版。 基于Windows平台的Foxit Reader和PhantomPDF 7.3.0.118及之前版本中存在释放后重用漏洞。远程攻击者可借助PDF文档中带有‘-1’修订号的对象利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他