Questa vulnerabilità consente agli aggressori remoti di rivelare informazioni sensibili sulle installazioni vulnerabili di Foxit Reader 9.0.0.29935. interazione dell’utente è necessaria per sfruttare la vulnerabilità in quanto la destinazione deve visitare una pagina dannoso o aprire un file dannoso. Il difetto specifico esiste all’interno del parsing di strutture Perfezionamento U3D Clod Progressive Mesh. I problema deriva dalla mancanza di un’adeguata validazione dei dati forniti dall’utente, che può risultare in una lettura oltre la fine di un oggetto allocato. Un aggressore può sfruttare questa in combinazione con altre vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5424.
https://www.foxitsoftware.com/support/security-bulletins.php
https://zerodayinitiative.com/advisories/ZDI-18-402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10492
