漏洞标题
N/A
漏洞描述信息
在 Foxit Software 的 PDF 阅读器版本 9.1.0.5096 中的某些 XFA 元素属性的处理中,存在可 exploitation 的越界读取漏洞。通过特别编写的 PDF 文档,可以触发越界读取,当与其他漏洞结合使用时,可能会泄露敏感内存内容,有助于攻击者的 exploitation。攻击者需要 trick 用户打开恶意文件以触发此漏洞。如果浏览器扩展程序启用,访问恶意网站也可能触发该漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable out-of-bounds read vulnerability exists in the handling of certain XFA element attributes of Foxit Software's PDF Reader version 9.1.0.5096. A specially crafted PDF document can trigger an out-of-bounds read, which can disclose sensitive memory content and aid in exploitation when coupled with another vulnerability. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. If the browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader和PhantomPDF for Windows 缓冲区错误漏洞
漏洞描述信息
Foxit Reader for Windows是中国福昕(Foxit)软件公司的一款基于Windows平台的PDF文档阅读器。PhantomPDF for Windows是它的商业版。 基于Windows平台的Foxit Reader 9.3.0.10826及之前版本和PhantomPDF 9.3.0.10826及之前版本中对XFA元素属性的处理存在越界读取漏洞。攻击者可通过诱使用户打开恶意的文件利用该漏洞泄露敏感的内存内容。
CVSS信息
N/A
漏洞类别
缓冲区错误