漏洞标题
N/A
漏洞描述信息
在 Foxit Software Foxit PDF Reader 版本 9.0.1.1049 的 JavaScript 引擎中存在一个可攻击的用后释放漏洞。一个精心制作的 PDF 文档可以触发先前释放的内存对象被重新使用,从而导致任意代码执行。攻击者需要欺骗用户打开恶意文件来触发此漏洞。如果浏览器扩展插件被启用,访问恶意网站也可能触发该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable use-after-free vulnerability exists in the JavaScript engine Foxit Software Foxit PDF Reader version 9.0.1.1049. A specially crafted PDF document can trigger a previously freed object in memory to be reused, resulting in arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. If a browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit PDF Reader JavaScript引擎安全漏洞
漏洞描述信息
Foxit PDF Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。JavaScript engine是其中的一个JavaScript脚本引擎。 Foxit PDF Reader 9.0.1.1049版本中的JavaScript引擎存在释放后重用漏洞。攻击者可借助特制的PDF文档利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误