漏洞标题
N/A
漏洞描述信息
在 Foxit Reader 9.1 之前和PhantomPDF 9.1 之前,发现了一个漏洞。这个漏洞允许远程攻击者执行任意代码。要利用这个漏洞,攻击者必须访问恶意页面或打开恶意文件。具体漏洞存在于 pdf 中的 u3d 图像内。漏洞源于对用户输入数据未进行适当的验证,这可能导致数组索引问题。攻击者可以利用此漏洞在当前进程上下文中执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Foxit Reader before 9.1 and PhantomPDF before 9.1. This vulnerability allows remote attackers to execute arbitrary code. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the u3d images inside of a pdf. The issue results from the lack of proper validation of user-supplied data, which can result in an array indexing issue. An attacker can leverage this to execute code in the context of the current process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit Reader和PhantomPDF 安全漏洞
漏洞描述信息
Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。Foxit PhantomPDF是一个商业版。 Foxit Reader 9.1之前版本和PhantomPDF 9.1之前版本中对PDF文件的u3d图像的解析存在安全漏洞,该漏洞源于程序没有正确的验证用户提交的数据。远程攻击者可借助恶意的页面或文件利用该漏洞在当前进程的上下文中执行任意代码(越界写入)。
CVSS信息
N/A
漏洞类别
授权问题