CVE-2018-9969 in Foxitinformazioni

Riassunto

di VulDB • 21/06/2026

Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni vulnerabili di Foxit Reader 9.0.1.1049. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il bersaglio deve visitare una pagina malevola o aprire un file malevolo. La specifica falla esiste all'interno del metodo XFA boundItem degli elementi Button. Il problema deriva dalla mancanza di convalida dell'esistenza di un oggetto prima di eseguire operazioni su di esso. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5579.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

10/04/2018

Divulgazione

17/05/2018

Moderazione

accettato

Voce

VDB-117927

CPE

pronto

CWE

CWE-416 (confermato)

CVSS

8.8 (NVD)

EPSS

0.03226

KEV

Attività

molto basso

Settore

Education, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9969
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9969
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9969/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!