一、 漏洞 CVE-2022-32774 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Foxit Software 的 PDF 阅读器,版本 12.0.1.12430 的 JavaScript 引擎中存在一个用后释放漏洞。通过过早删除与页面相关的对象,一个精心制作的 PDF 文档可以触发已释放的内存的再次使用,可能导致任意代码执行。攻击者需要 trick 用户打开恶意文件以触发此漏洞。如果用户访问了经过精心制作的恶意网站,如果浏览器扩展插件启用,也可能存在 exploitation 的可能性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability exists in the JavaScript engine of Foxit Software's PDF Reader, version 12.0.1.12430. By prematurely deleting objects associated with pages, a specially-crafted PDF document can trigger the reuse of previously freed memory, which can lead to arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially-crafted, malicious site if the browser plugin extension is enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Foxit PDF Reader 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。 Foxit PDF Reader 12.0.1.12430版本存在资源管理错误漏洞,该漏洞源于JavaScript引擎中存在释放后重用,攻击者通过诱骗用户打开恶意文件可以触发此漏洞,这可能导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-32774 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-32774 的情报信息