CVE-2018-17677 in Foxitinfo

Zusammenfassung

von VulDB • 19.06.2026

Diese Schwachstelle ermöglicht es Remoteangreifern, beliebigen Code auf anfälligen Installationen von Foxit Reader 9.2.0.9297 auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine bösartige Datei öffnen muss. Der spezifische Fehler liegt in der Handhabung der mailDoc-Methode eines App-Objekts vor. Das Problem resultiert aus der fehlenden Validierung der Existenz eines Objekts vor der Ausführung von Operationen an diesem Objekt. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-6850.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.09.2018

Veröffentlichung

23.01.2019

Moderieren

akzeptiert

Eintrag

VDB-130182

CPE

bereit

EPSS

0.03314

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-17677
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-17677
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-17677/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!