漏洞标题
N/A
漏洞描述信息
Foxit Software的PDF编辑器10.1.3.37598版本的JavaScript引擎存在一个用后释放漏洞。一个精心制作的PDF文件可以触发先前释放的内存的 reuse,可能导致任意代码执行。如果浏览器扩展插件启用,攻击者需要 trick用户打开一个恶意文件或网站,触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A use-after-free vulnerability exists in the JavaScript engine of Foxit Software’s PDF Reader, version 10.1.3.37598. A specially crafted PDF document can trigger the reuse of previously free memory, which can lead to arbitrary code execution. An attacker needs to trick the user into opening a malicious file or site to trigger this vulnerability if the browser plugin extension is enabled.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Foxit Reader for Windows 资源管理错误漏洞
漏洞描述信息
Foxit Reader for Windows是中国福昕(Foxit)公司的一款基于Windows平台的PDF文档阅读器。 Foxit Reader for Windows 存在资源管理错误漏洞,该漏洞源于在处理某些XFA表单或注释对象时出现了错误。远程攻击者可利用该漏洞创建一个特殊设计的PDF文件,诱骗受害者打开它,从而触发该漏洞。以下产品和版本受到影响:Foxit Reader for Windows: 9.0, 9.0.0.29935, 9.0.1.1049, 9.1, 9.1.0.5096, 9
CVSS信息
N/A
漏洞类别
资源管理错误