Foxit PDF Reader 释放后使用漏洞(CVE-2023-27379)
CVE编号
CVE-2023-27379利用情况
暂无补丁情况
N/A披露时间
2023-07-19漏洞描述
Foxit PDF Reader 是一款 PDF 文档阅读器。 在 Foxit PDF Reader 受影响版本中,当提前删除与页面关联的对象时,PDF Reader 会重新使用先前已经释放的内存块,由于可以在对象释放和重用之间执行额外的 Javascript 代码,因此释放的内存可能会受到攻击者的控制,造成任意代码执行漏洞。 攻击者需要诱导用户打开恶意的 PDF 文件触发漏洞。解决建议
"将组件 Foxit PDF Reader 升级到 12.1.3 或更高版本"
参考链接 |
|
|---|---|
| https://talosintelligence.com/vulnerability_reports/TALOS-2023-1756 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | foxit | pdf_reader | 12.1.2.15332 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-416 | 释放后使用 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论