Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9254

Опубликовано: 22 нояб. 2024
Источник: nvd
CVSS3: 7.8
CVSS3: 8.8
EPSS Низкий

Описание

Foxit PDF Reader Annotation Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit PDF Reader. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the handling of Annotation objects. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-25173.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:windows:*:*
Версия до 11.2.10.53951 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:windows:*:*
Версия от 12.0 (включая) до 12.1.7.15526 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:windows:*:*
Версия от 13.0 (включая) до 13.1.3.22478 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:windows:*:*
Версия от 2023.0 (включая) до 2023.3.0.23028 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:windows:*:*
Версия от 2024.0 (включая) до 2024.2.3.25184 (включая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:windows:*:*
Версия до 2024.2.3.25184 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:macos:*:*
Версия до 11.1.9.0524 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:macos:*:*
Версия от 12.0 (включая) до 12.1.5.55449 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:macos:*:*
Версия от 13.0 (включая) до 13.1.2.62201 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:macos:*:*
Версия от 2023.0 (включая) до 2023.3.0.63083 (включая)
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:macos:*:*
Версия от 2024.0 (включая) до 2024.2.3.64402 (включая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:macos:*:*
Версия до 2024.2.2.64388 (включая)

EPSS

Процентиль: 78%
0.0119
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-j5jf-wf2j-j88q

CVSS3: 7.8
github
около 1 года назад

Foxit PDF Reader Annotation Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit PDF Reader. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of Annotation objects. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-25173.

fstec логотип

BDU:2024-07904

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость обработчика аннотаций программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.0119
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-416