Foxit Reader 资源管理错误漏洞 CVE-2020-13557 CNNVD-202012-796
6.8
AV
AC
AU
C
I
A
发布:
2020-12-22
修订:
2024-11-21
Adobe Reader是美国奥多比(Adobe)公司的一套PDF文档阅读软件。 Foxit PDF Reader版本10.1.0.37527 存在安全漏洞,该漏洞源于JavaScript引擎存在免费漏洞。一个特别制作的PDF文档可以触发以前空闲内存的重用,这可能导致任意代码的执行。攻击者可利用该漏洞需要欺骗用户打开恶意文件来触发此漏洞。如果浏览器插件扩展被启用,访问恶意站点也会触发该漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
