CVE-2023-51551 in Foxit
Résumé
par VulDB • 12/07/2026
Vulnérabilité d'exécution de code à distance (RCE) par Use-After-Free dans la gestion des signatures AcroForm de Foxit PDF Reader. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Foxit PDF Reader. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le défaut spécifique réside dans le traitement des objets Signature. Le problème résulte d'un manque de validation de l'existence d'un objet avant d'exécuter des opérations sur celui-ci. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agit de ZDI-CAN-22003.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.