一、 漏洞 CVE-2019-5031 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Foxit Software 的 Foxit PDF Reader 版本 9.4.1.16828 中的 JavaScript 引擎中存在一个可攻击的内存泄漏漏洞。 特别设计的 PDF 文件可能导致未正确处理的内存溢出,从而导致任意代码执行。 攻击者需要欺骗用户打开恶意文件来触发这个漏洞。 如果浏览器扩展插件被启用,访问恶意网站也可能触发该漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable memory corruption vulnerability exists in the JavaScript engine of Foxit Software's Foxit PDF Reader, version 9.4.1.16828. A specially crafted PDF document can trigger an out-of-memory condition which isn't handled properly, resulting in arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. If the browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对异常条件检查或处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Foxit Reader 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。 Foxit Reader 9.6.0.25114及之前版本基于Windows平台中的V8引擎存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-5031 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-5031 的情报信息