漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者泄露 Foxit Reader 9.3.0.10826 中脆弱性安装的敏感信息。要利用这个漏洞,目标必须访问一个恶意页面或打开一个恶意文件。这个具体漏洞存在于处理 Stuff 方法的过程中。这个问题是由于对用户输入数据未进行适当的验证,可能导致在写入内存之前发生整数溢出。攻击者可以利用这个漏洞与其他漏洞结合,在当前进程上下文中执行代码。此漏洞的编号为 ZDI-CAN-7561。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Foxit Reader 9.3.0.10826. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of the Stuff method. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before writing to memory. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the current process. Was ZDI-CAN-7561.
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
Foxit Reader和Foxit PhantomPDF 输入验证错误漏洞
漏洞描述信息
Foxit Reader和Foxit PhantomPDF都是中国福昕(Foxit)公司的一款PDF文档阅读器。 基于Windows平台的Foxit Reader 9.4.1.16828及之前版本,Foxit PhantomPDF 8.3.9.41099及之前版本和9.4.1.16828及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误