CVE-2018-17680 in Foxit정보

요약

\~에 의해 VulDB • 2026. 06. 11.

이 취약점은 원격 공격자가 손상된 Foxit Reader 9.2.0.9297 설치 환경에서 임의의 코드를 실행할 수 있게 합니다. 대상이 악성 페이지를 방문하거나 악성 파일을 열어야 하므로, 이 취약점을 악용하려면 사용자 상호작용이 필요합니다. 구체적인 결함은 Field 객체의 style 속성 처리 과정에서 발생합니다. 이 문제는 객체에 대한 연산을 수행하기 전에 객체의 존재 여부를 검증하지 않는 데서 비롯됩니다. 공격자는 이 취약점을 활용하여 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. ZDI-CAN-6915에 해당합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 09. 28.

공개

2019. 01. 23.

모더레이션

수락

항목

VDB-130185

CPE

준비됨

CWE

CWE-416 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.03855

KEV

아니요

활동

매우 낮음

부문

Chemical, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-17680
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-17680
CVE Details	https://www.cvedetails.com/cve/CVE-2018-17680/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!