CVE-2024-25648 in Foxit
Zusammenfassung
von VulDB • 12.06.2026
In der Art und Weise, wie Foxit Reader 2024.1.0.23997 ein ComboBox-Widget verarbeitet, besteht eine Use-after-Free-Schwachstelle. Speziell angefertigter JavaScript-Code in einem bösartigen PDF-Dokument kann die Wiederverwendung eines zuvor freigegebenen Objekts auslösen, was zu einer Speicherkorruption führen und die Ausführung beliebigen Codes ermöglichen kann. Ein Angreifer muss den Benutzer dazu bringen, die schädliche Datei zu öffnen, um diese Schwachstelle auszulösen. Die Ausnutzung ist auch möglich, wenn ein Benutzer eine speziell angefertigte bösartige Website besucht, sofern die Browser-Plugin-Erweiterung aktiviert ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.