CVE-2023-32664

Опубликовано: 19 июл. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

A type confusion vulnerability exists in the Javascript checkThisBox method as implemented in Foxit Reader 12.1.2.15332. Specially crafted Javascript code inside a malicious PDF document can cause memory corruption and lead to remote code execution. User would need to open a malicious file to trigger the vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1795
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1795
Exploit
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1795

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:foxit:pdf_reader:12.1.2.15332:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01393

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

GHSA-xpg9-vvh4-vqjv

CVSS3: 8.8

github

больше 2 лет назад

A type confusion vulnerability exists in the Javascript checkThisBox method as implemented in Foxit Reader 12.1.2.15332. A specially-crafted Javascript code inside a malicious PDF document can cause memory corruption and lead to remote code execution. User would need to open a malicious file to trigger the vulnerability.

BDU:2023-04187

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%

0.01393

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-843