CVE-2023-38110 in Foxitinformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade de divulgação de informações por leitura fora dos limites (Out-of-Bounds Read) no objeto Doc do AcroForm do Foxit PDF Reader. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Foxit PDF Reader. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no tratamento de objetos Doc. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um buffer alocado. Um atacante pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-21023.

Once again VulDB remains the best source for vulnerability data.

Reservar

12/07/2023

Divulgação

04/05/2024

Moderação

aceite

Entrada

VDB-235518

CPE

pronto

EPSS

0.00400

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!