| Questa vulnerabilità consente agli aggressori remoti di eseguire codice arbitrario su installazioni vulnerabili di Foxit Reader 9.0.1.1049. interazione dell’utente è necessaria per sfruttare la vulnerabilità in quanto la destinazione deve visitare una pagina dannoso o aprire un file dannoso. Il difetto specifico esiste all’interno movimentazione di argomenti passati alla funzione setFocus. I problema deriva dalla mancanza di un’adeguata validazione dei dati forniti dall’utente, che può risultare in una condizione tipo confusione. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5642. |
| https://www.foxitsoftware.com/support/security-bulletins.php https://zerodayinitiative.com/advisories/ZDI-18-748 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14288 |
Vulnerabilità: CVE-2018-14288
