CVE-2024-47810 in Foxitinformación

Resumen

por MITRE • 2024-12-18

Existe una vulnerabilidad de use-after-free en la forma en que Foxit Reader 2024.3.0.26795 gestiona un objeto de página 3D. Un código Javascript especialmente manipulado dentro de un documento PDF malicioso puede desencadenar esta vulnerabilidad, lo que puede provocar daños en la memoria y la ejecución de código arbitrario. Un atacante debe engañar al usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. La explotación también es posible si un usuario visita un sitio malicioso especialmente manipulado si la extensión del complemento del navegador está habilitada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Talos

Reservar

2024-10-22

Divulgación

2024-12-18

Moderación

aceptado

Artículo

VDB-288868

CPE

listo

EPSS

0.01270

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!