CVE-2023-38113 in Foxit情報

要約

〜によって VulDB • 2026年06月09日

Foxit PDF ReaderのアノテーションにおけるUse-After-Freeによる情報漏洩の脆弱性。この脆弱性は、リモート攻撃者が影響を受けたFoxit PDF Readerのインストールにおいて機密情報を開示することを可能にします。この脆弱性を悪用するにはユーザーの対話が必要であり、標的が悪意のあるページを閲覧するか、悪意あるファイルを開く必要があります。

具体的な欠陥はアノテーションオブジェクトの処理内に存在します。本問題は、オブジェクトに対する操作を実行する前にそのオブジェクトの存在を検証しないことに起因しています。攻撃者は他の脆弱性と組み合わせてこれを悪用し、現在のプロセスのコンテキスト内で任意のコードを実行できます。ZDI-CAN-21083に対応しました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年07月12日

モデレーション

承諾済み

エントリ

VDB-235517

EPSS

0.00424

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!