CVE-2018-17653 in Foxitinformazioni

Riassunto

di VulDB • 24/06/2026

Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni vulnerabili di Foxit Reader 9.2.0.9297. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file dannoso. La specifica falla esiste nella gestione del metodo resolveNode di TimeField. Il problema deriva dalla mancanza di convalida dell'esistenza di un oggetto prima di eseguire operazioni su tale oggetto. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-6503.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

28/09/2018

Divulgazione

23/01/2019

Moderazione

accettato

Voce

VDB-130158

CPE

pronto

CWE

CWE-416 (confermato)

CVSS

8.8 (NVD)

EPSS

0.03918

KEV

Attività

molto basso

Settore

Education, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17653
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17653
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17653/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!