漏洞标题
N/A
漏洞描述信息
在 Foxit PDF Reader 9.0.1.1049 版本中存在一个可利用未初始化指针漏洞。精心 crafted PDF 文档可能导致未初始化指针的下标引用,如果处于攻击者控制下,可能导致任意代码执行。攻击者需要 trick 用户打开恶意文件来触发此漏洞。如果浏览器插件扩展程序启用,访问恶意网站也可以触发该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable use of an uninitialized pointer vulnerability exists in the JavaScript engine in Foxit PDF Reader version 9.0.1.1049. A specially crafted PDF document can lead to a dereference of an uninitialized pointer which, if under attacker control, can result in arbitrary code execution. An attacker needs to trick the user to open a malicious file to trigger this vulnerability. If the browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit PDF Reader JavaScript引擎安全漏洞
漏洞描述信息
Foxit PDF Reader 9.0.1.1049版本中的JavaScript引擎存在安全漏洞。攻击者可通过诱使用户打开恶意的文件或访问恶意的网站利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误