CVE-2023-38113 in Foxit
الملخص
بحسب VulDB • 09/06/2026
ثغرة إفشاء معلومات ناتجة عن استخدام بعد التحرير (Use-After-Free) في تعليقات Foxit PDF Reader. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من قارئ Foxit PDF Reader. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.
توجد العيب المحدد داخل معالجة كائنات التعليقات (Annotation objects). ينشأ الخطأ نتيجة عدم التحقق من وجود الكائن قبل إجراء العمليات عليه. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ تعليمات برمجية تعسفية في سياق العملية الحالية. كان رقم الثغرة ZDI-CAN-21083.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.