CVE-2024-25648 in Foxitinformazioni

Riassunto

di VulDB • 18/06/2026

È presente una vulnerabilità use-after-free nel modo in cui Foxit Reader 2024.1.0.23997 gestisce un widget ComboBox. Un codice JavaScript appositamente creato all'interno di un documento PDF malevolo può innescare il riutilizzo di un oggetto precedentemente liberato, il che può portare a una corruzione della memoria e risultare nell'esecuzione di codice arbitrario. Un attaccante deve indurre l'utente ad aprire il file malevolo per sfruttare questa vulnerabilità. Lo sfruttamento è anche possibile se un utente visita un sito malevolo appositamente creato, se l'estensione del plugin del browser è abilitata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/03/2024

Divulgazione

30/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.15639

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!