漏洞描写
此漏洞允许远程攻击者在Foxit Reader 9.2.0.9297的易受攻击的安装上执行任意代码。需要用户交互才能利用此漏洞,因为目标必需访问恶意页面或打开恶意文件。特定缺陷存在于app对象的removeField属性的处理中。该问题是因为在对对象执行操作之前缺少验证对象的存在而致使的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。是ZDI-CAN-6849。
基本信息
CVE编号: CVE-2018-17676
漏洞类型: 未知
危险等级: 高危
公布时间: 2019-01-24
修复建议
暂无
参考链接
https://www.foxitsoftware.com/support/security-bulletins.php