漏洞关键信息 漏洞名称: Foxit Reader Annotations arrowEnd Use-After-Free Remote Code Execution Vulnerability ID: - ZDI-17-859 - ZDI-CAN-4979 CVE ID: CVE-2017-10957 CVSS 评分: 6.8, AV:N/AC:M/Au:N/C:P/I:P/A:P 受影响的厂商: Foxit 受影响的产品: Reader Trend Micro 客户保护: - Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID ['29523'] 受到保护。 - 进一步的产品信息可在 TippingPoint IPS 上找到。 漏洞详情: - 此漏洞允许远程攻击者在易受攻击的 Foxit Reader 安装上执行任意代码。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。 - 具体问题存在于 Annotation 对象的 arrowEnd 属性中。问题源于在对对象进行操作之前未验证其存在。 额外详情: Foxit 已发布更新以修正该漏洞,更多详情请访问: Foxit 安全公告 披露时间线: - 2017-08-08 - 向厂商报告漏洞 - 2017-11-14 - 协同公开发布咨询 贡献者: Steven Seeley (mr_me) of Offensive Security