CVE-2021-31463 in Foxitالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من Foxit Reader 10.1.3.37598. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد في معالجة كائنات U3D المضمنة في ملفات PDF. تنتج المشكلة عن عدم وجود تحقق صحيح من البيانات التي يقدمها المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية كائن مُخصَّص. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كان ZDI-CAN-13573.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/04/2021

إفشاء

08/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174741

EPSS

0.02018

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!