CVE-2023-51551 in Foxitinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) par Use-After-Free dans la gestion des signatures AcroForm de Foxit PDF Reader. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Foxit PDF Reader. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le défaut spécifique réside dans le traitement des objets Signature. Le problème résulte d'un manque de validation de l'existence d'un objet avant d'exécuter des opérations sur celui-ci. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agit de ZDI-CAN-22003.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/12/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-248644

CPE

prêt

EPSS

0.00422

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!