Informazioni sul CVE-2022-40129

N/A

CWE ID: CWE-416

Base Score (CVSS): N/A

CVE: CVE-2022-40129

Descrizione: A use-after-free vulnerability exists in the JavaScript engine of Foxit Software’s PDF Reader, version 12.0.1.12430. A specially-crafted PDF document can trigger the reuse of previously freed memory via misusing Optional Content Group API, which can lead to arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially-crafted, malicious site if the browser plugin extension is enabled.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1614

Prodotti interessati

Foxit – Foxit Reader

Relazioni con altri prodotti

Produttore:Foxit
Prodotto: Foxit Reader
Anno: 2022
CWE: CWE-416
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)