Foxit Reader和PhantomPDF 数字错误漏洞 CVE-2018-14295 CNNVD-201807-1643

6.8 AV AC AU C I A
发布: 2018-07-31
修订: 2018-09-27

Foxit Reader for Windows是中国福昕(Foxit)软件公司的一款基于Windows平台的PDF文档阅读器。Foxit PhantomPDF for Windows是它的商业版。 基于Windows平台的Foxit Reader 9.1.0.5096及之前版本和PhantomPDF 9.1.0.5096及之前版本中对PDF文档的处理存在整数溢出漏洞,该漏洞源于进程没有正确地验证用户提交的数据。远程攻击者可借助恶意的文件或页面利用该漏洞在当前进程的上下文中执行任意代码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息