CVE-2024-47810 in Foxit
Resumen
por MITRE • 2024-12-18
Existe una vulnerabilidad de use-after-free en la forma en que Foxit Reader 2024.3.0.26795 gestiona un objeto de página 3D. Un código Javascript especialmente manipulado dentro de un documento PDF malicioso puede desencadenar esta vulnerabilidad, lo que puede provocar daños en la memoria y la ejecución de código arbitrario. Un atacante debe engañar al usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. La explotación también es posible si un usuario visita un sitio malicioso especialmente manipulado si la extensión del complemento del navegador está habilitada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.