CVE-2018-9974 in Foxitinformazioni

Riassunto

di VulDB • 20/06/2026

Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni vulnerabili di Foxit Reader 9.0.1.1049. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file malevolo. La specifica vulnerabilità esiste all'interno di ConvertToPDF_x86.dll. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima di copiarli in un buffer basato su heap. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5895.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

10/04/2018

Divulgazione

17/05/2018

Moderazione

accettato

Voce

VDB-117932

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

8.8 (NVD)

EPSS

0.03226

KEV

Attività

molto basso

Settore

Transportation, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9974
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9974
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9974/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!