N/A

admin 2024-10-03 15:15:59 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-28888

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-03
漏洞描述
Foxit Reader 2024.1.0.23997在处理复选框对象时存在一个使用后释放漏洞。恶意PDF文档中的特殊设计的JavaScript代码可以触发此漏洞,从而导致内存损坏并导致任意代码执行。攻击者需要诱使用户打开恶意文件以触发此漏洞。如果用户启用了浏览器插件扩展并访问了特殊设计的恶意网站,也可能发生利用漏洞的情况。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://talosintelligence.com/vulnerability_reports/TALOS-2024-1967
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-416 释放后使用
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-28888利用情况 暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Foxit Reader 2024.1.0
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-47135利用情况 暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件(原名:光辉PLC编
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-47134利用情况 暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件(原名:光辉PLC编
评论:0   参与:  0