一、 漏洞 CVE-2024-49576 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Foxit Reader 2024.3.0.26795 在处理复选框 CBF_Widget 对象时存在使用已释放的内存漏洞。恶意 PDF 文档中的特制 Javascript 代码可以触发该漏洞,导致内存破坏,并可能导致任意代码执行。攻击者需要诱使用户打开恶意文件以触发该漏洞。如果启用了浏览器插件扩展,访问特制的恶意站点也有可能触发该漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability exists in the way Foxit Reader 2024.3.0.26795 handles a checkbox CBF_Widget object. A specially crafted Javascript code inside a malicious PDF document can trigger this vulnerability, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Foxit Reader 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。 Foxit Reader 2024.3.0.26795版本存在安全漏洞,该漏洞源于复选框CBF_Widget对象中包含一个释放后重用漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-49576 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-49576 的情报信息
-
标题: TALOS-2024-2093 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-49576