| CNNVD-ID编号 | CNNVD-201804-1113 |
| CVE编号 | CVE-2018-3843 |
| 发布时间 | 2018-04-19 |
| 更新时间 | 2018-04-24 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | foxitsoftware |
Foxit PDF Reader 9.0.1.1049版本中的文件解析的方式存在类型混淆漏洞。攻击者可通过诱使用户打开恶意的文件或访问恶意的网站利用该漏洞获取敏感内存,可能执行任意代码。
目前厂商已发布升级了Foxit PDF Reader 安全漏洞的补丁,Foxit PDF Reader 安全漏洞的补丁获取链接:
https://www.foxitsoftware.com/support/security-bulletins.php#content-2018
暂无