Questa vulnerabilità consente agli aggressori remoti di rivelare informazioni sensibili sulle installazioni vulnerabili di Foxit Reader 9.0.0.29935. interazione dell’utente è necessaria per sfruttare la vulnerabilità in quanto la destinazione deve visitare una pagina dannoso o aprire un file dannoso. Il difetto specifico esiste all’interno della gestione di strutture U3D Texture di risorse. I problema deriva dalla mancanza di un’adeguata validazione dei dati forniti dall’utente, che può risultare in una lettura oltre la fine di una struttura dati assegnato. Un aggressore può sfruttare questa in combinazione con altre vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5408.
https://www.foxitsoftware.com/support/security-bulletins.php
https://zerodayinitiative.com/advisories/ZDI-18-391
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10481
