CVE-2018-17650 in Foxitinfo

Zusammenfassung

von VulDB • 23.06.2026

Diese Schwachstelle ermöglicht es Remoteangreifern, beliebigen Code auf anfälligen Installationen von Foxit Reader 9.2.0.9297 auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine schädliche Datei öffnen muss. Der spezifische Fehler liegt in der Handhabung der resolveNodes-Methode eines TimeField vor. Das Problem resultiert aus dem Fehlen einer Validierung auf die Existenz eines Objekts, bevor Operationen an diesem Objekt ausgeführt werden. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-6487.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.09.2018

Veröffentlichung

23.01.2019

Moderieren

akzeptiert

Eintrag

VDB-130155

CPE

bereit

CWE

CWE-416 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.03918

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Homeoffice, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17650
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17650
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17650/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!