漏洞标题
N/A
漏洞描述信息
在 Foxit Software 的 Foxit PDF Reader 版本 9.1.0.5096 中的 JavaScript 引擎中存在可 exploit 的使用-后释放漏洞。精心构造的 PDF 文档可以触发先前释放的内存对象再次被使用,从而导致任意代码执行。攻击者需要 trick 用户打开恶意文件来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable use-after-free vulnerability exists in the JavaScript engine of Foxit Software's Foxit PDF Reader version 9.1.0.5096. A specially crafted PDF document can trigger a previously freed object in memory to be reused, resulting in arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit PDF Reader JavaScript引擎安全漏洞
漏洞描述信息
Foxit PDF Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。JavaScript engine是其中的一个JavaScript脚本引擎。 Foxit PDF Reader 9.2.0.9297及之前版本中的JavaScript引擎存在释放后重用漏洞。远程攻击者可借助特制的PDF文档利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误