漏洞标题
N/A
漏洞描述信息
在 Foxit Software 的 PDF 编辑器版本 9.2.0.9297 中的 JavaScript 引擎中存在一个可攻击的用后释放漏洞。经过特别设计的 PDF 文档可以触发内存中先前释放的对象被重新使用,从而导致任意代码执行。攻击者需要 trick 用户打开恶意文件以触发此漏洞。如果浏览器扩展插件被启用,访问恶意网站也可能触发该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable use-after-free vulnerability exists in the JavaScript engine of Foxit Software's PDF Reader, version 9.2.0.9297. A specially crafted PDF document can trigger a previously freed object in memory to be reused, resulting in arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. If the browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit PDF Reader JavaScript引擎安全漏洞
漏洞描述信息
Foxit PDF Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。JavaScript engine是其中的一个JavaScript脚本引擎。 Foxit PDF Reader 9.2.0.9297及之前版本中的JavaScript引擎存在释放后重用漏洞。远程攻击者可借助特制的PDF文档利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误