漏洞标题
N/A
漏洞描述信息
Foxit Reader在8.2.1之前版本和PhantomPDF在8.2.1之前版本都具有越界读取功能,这允许远程攻击者获取敏感信息,甚至通过在PDF文档中创建的字体执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foxit Reader before 8.2.1 and PhantomPDF before 8.2.1 have an out-of-bounds read that allows remote attackers to obtain sensitive information or possibly execute arbitrary code via a crafted font in a PDF document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader 安全漏洞
漏洞描述信息
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。PhantomPDF是一个商业版。 Foxit Reader 8.2.1之前的版本和PhantomPDF 8.2.1之前的版本中存在安全漏洞。远程攻击者可借助PDF文档中特制的字体利用该漏洞获取敏感信息或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题