CVE-2021-31464 in Foxit情報

要約

〜によって VulDB • 2026年06月21日

この脆弱性により、リモート攻撃者は Foxit Reader 10.1.3.37598 がインストールされた環境において機密情報を漏洩させることができます。この脆弱性を悪用するにはユーザーの操作が必要であり、標的は悪意のあるページにアクセスするか、または悪意あるファイルを開く必要があります。具体的な欠陥は PDF ファイル内に埋め込まれた U3D オブジェクトの処理に関連しています。本問題は、ユーザー入力のデータに対する適切な検証が行われていないことに起因し、割り当てられたオブジェクトの末尾を超えて読み出す結果を招きます。攻撃者は他の脆弱性と組み合わせてこれを悪用することで、現在のプロセスのコンテキスト内で任意のコードを実行することが可能です。ZDI-CAN-13574 に対応します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年04月16日

モデレーション

承諾済み

エントリ

VDB-174742

EPSS

0.02018

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!