Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-49576

Опубликовано: 18 дек. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A use-after-free vulnerability exists in the way Foxit Reader 2024.3.0.26795 handles a checkbox CBF_Widget object. A specially crafted Javascript code inside a malicious PDF document can trigger this vulnerability, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия до 11.2.11.54113 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.8.15703 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.4.23147 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2023.1.0.15510 (включая) до 2023.3.0.23028 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 2024.1.0.23997 (включая) до 2024.3.0.26795 (включая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
Версия до 2024.3.0.26795 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.0012
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-rx5r-j988-cf3j

CVSS3: 8.8
github
около 1 года назад

A use-after-free vulnerability exists in the way Foxit Reader 2024.3.0.26795 handles a checkbox CBF_Widget object. A specially crafted Javascript code inside a malicious PDF document can trigger this vulnerability, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.

fstec логотип

BDU:2024-11403

CVSS3: 8.8
fstec
около 1 года назад

Уязвимость обработчика объектов CBF_Widget программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.0012
Низкий

8.8 High

CVSS3

Дефекты

CWE-416