漏洞标题
N/A
漏洞描述信息
在Windows 8.1之前,在 Foxit Reader 和 PhantomPDF 中,存在一个读漏洞,当 gflags 应用程序启用时,允许远程攻击者通过在 PDF 文档中嵌入的创建的 BMP 图像执行任意代码,即“Faulting Address 的数据可以用于从 FoxitREADER 开始返回值”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Out-of-Bounds read vulnerability in Foxit Reader and PhantomPDF before 8.1 on Windows, when the gflags app is enabled, allows remote attackers to execute arbitrary code via a crafted BMP image embedded in the XFA stream in a PDF document, aka "Data from Faulting Address may be used as a return value starting at FOXITREADER."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader和PhantomPDF 越边界读取漏洞
漏洞描述信息
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。PhantomPDF是一个商业版。 基于Windows平台上的Foxit Reader和PhantomPDF 8.1之前版本中存在越边界读取漏洞。当gflags应用启用时,远程攻击者可通过在PDF文件中的XFA数据流中嵌入BMP图像利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他