Podatność CVE-2021-21831


Publikacja: 2021-08-05

Opis:
A use-after-free vulnerability exists in the JavaScript engine of Foxit Software??s PDF Reader, version 10.1.3.37598. A specially crafted PDF document can trigger the reuse of previously freed memory, which can lead to arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.

Typ:

CWE-416

(Use After Free)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Foxitsoftware -> Pdf reader 

 Referencje:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1294

Copyright 2024, cxsecurity.com

 

Back to Top