Foxit Reader和PhantomPDF 安全漏洞 CVE-2018-14287 CNNVD-201807-1635

6.8 AV AC AU C I A
发布: 2018-07-31
修订: 2019-10-09

Foxit Reader for Windows是中国福昕(Foxit)软件公司的一款基于Windows平台的PDF文档阅读器。Foxit PhantomPDF for Windows是它的商业版。 基于Windows平台的Foxit Reader 9.1.0.5096及之前版本和PhantomPDF 9.1.0.5096及之前版本中对参数的处理(传入到‘instanceManager.nodes.append’函数的参数)存在类型混淆漏洞,该漏洞源于程序没有正确地验证用户提交的数据。远程攻击者可借助恶意的文件或页面利用该漏洞在当前进程的上下文中执行任意代码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息