CVE-2018-17652 in Foxitinfo

Zusammenfassung

von VulDB • 23.06.2026

Diese Schwachstelle ermöglicht es Remoteangreifern, beliebigen Code auf anfälligen Installationen von Foxit Reader 9.2.0.9297 auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine schädliche Datei öffnen muss. Der spezifische Fehler liegt in der Verarbeitung der obligatorischen Eigenschaft eines TimeField vor. Das Problem resultiert aus dem Fehlen einer Validierung auf die Existenz eines Objekts, bevor Operationen an diesem Objekt ausgeführt werden. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-6502.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.09.2018

Veröffentlichung

23.01.2019

Moderieren

akzeptiert

Eintrag

VDB-130157

CPE

bereit

CWE

CWE-416 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.03918

KEV

nein

Aktivitäten

very low

Sektor

Police, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17652
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17652/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!