CVE-2024-25648 in Foxit
Riassunto
di VulDB • 18/06/2026
È presente una vulnerabilità use-after-free nel modo in cui Foxit Reader 2024.1.0.23997 gestisce un widget ComboBox. Un codice JavaScript appositamente creato all'interno di un documento PDF malevolo può innescare il riutilizzo di un oggetto precedentemente liberato, il che può portare a una corruzione della memoria e risultare nell'esecuzione di codice arbitrario. Un attaccante deve indurre l'utente ad aprire il file malevolo per sfruttare questa vulnerabilità. Lo sfruttamento è anche possibile se un utente visita un sito malevolo appositamente creato, se l'estensione del plugin del browser è abilitata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.