漏洞标题
N/A
漏洞描述信息
在 Foxit Reader 和 PhantomPDF 的 Foxit 3D插件 beta 版本 9.4.0.16807 之前,发现了一个问题。该应用程序可能会在处理某些特定的 PDF 文件时遇到使用后释放(Use-After-Free)或类型混淆(Type Confusion)以及崩溃( crash)。由于使用了野指针( wild pointer),应用程序可能会在处理这些3D内容时出现问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Foxit 3D Plugin Beta before 9.4.0.16807 for Foxit Reader and PhantomPDF. The application could encounter a Use-After-Free or Type Confusion and crash during handling of certain PDF files that embed specifically crafted 3D content, due to the use of a wild pointer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit 3D Plugin Beta 资源管理错误漏洞
漏洞描述信息
Adobe Reader等都是美国奥多比(Adobe)公司的产品。Reader是一套PDF文档阅读软件。Foxit Reader等都是中国福昕(Foxit)公司的产品。Foxit Reader是一款PDF文档阅读器。Foxit 3D Plugin是一款使用在PDF文档阅读器中的3D插件。 Foxit 3D Plugin Beta 9.4.0.16807之前版本(用于Foxit Reader和PhantomPDF)中存在资源管理错误漏洞。攻击者可借助特制3D内容的PDF文件利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误