CVE-2023-38113 in Foxitinformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade de divulgação de informações por Use-After-Free em anotações do Foxit PDF Reader. Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais nas instalações afetadas do Foxit PDF Reader. É necessária a interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no tratamento de objetos Annotation (anotação). O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode alavancar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. Era ZDI-CAN-21083.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/07/2023

Divulgação

04/05/2024

Moderação

aceite

Entrada

VDB-235517

CPE

pronto

EPSS

0.00424

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!