Vulnerability-Lookup

CVE-2024-25648 (GCVE-0-2024-25648)

Vulnerability from cvelistv5 – Published: 2024-04-30 14:38 – Updated: 2025-12-16 18:13

Summary

A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.

Severity

8.8 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE

CWE-416 - Use After Free

Assigner

talos

References

1 reference

URL	Tags
https://talosintelligence.com/vulnerability_repor…

Impacted products

1 product

Vendor	Product	Version
Foxit	Foxit Reader	Affected: 2024.1.0.23997

Credits

Discovered by KPC of Cisco Talos.

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "affected": [
          {
            "cpes": [
              "cpe:2.3:a:foxitsoftware:foxit_reader:2024.1.0.23997:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "foxit_reader",
            "vendor": "foxitsoftware",
            "versions": [
              {
                "status": "affected",
                "version": "2024.1.0.23997"
              }
            ]
          }
        ],
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-25648",
                "options": [
                  {
                    "Exploitation": "poc"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-05-03T04:00:17.480977Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-12-16T18:13:17.669Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2025-11-04T17:14:30.044Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959",
            "tags": [
              "x_transferred"
            ],
            "url": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
          },
          {
            "url": "https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "Foxit Reader",
          "vendor": "Foxit",
          "versions": [
            {
              "status": "affected",
              "version": "2024.1.0.23997"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "value": "Discovered by KPC of Cisco Talos."
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled."
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 8.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-416",
              "description": "CWE-416: Use After Free",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-04-30T17:00:07.549Z",
        "orgId": "b86d76f8-0f8a-4a96-a78d-d8abfc7fc29b",
        "shortName": "talos"
      },
      "references": [
        {
          "name": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959",
          "url": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "b86d76f8-0f8a-4a96-a78d-d8abfc7fc29b",
    "assignerShortName": "talos",
    "cveId": "CVE-2024-25648",
    "datePublished": "2024-04-30T14:38:39.662Z",
    "dateReserved": "2024-03-15T11:43:20.146Z",
    "dateUpdated": "2025-12-16T18:13:17.669Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.2",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-25648",
      "date": "2026-05-27",
      "epss": "0.02641",
      "percentile": "0.85923"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-25648\",\"sourceIdentifier\":\"talos-cna@cisco.com\",\"published\":\"2024-04-30T15:15:52.283\",\"lastModified\":\"2025-11-04T18:15:52.947\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.\"},{\"lang\":\"es\",\"value\":\"Existe una vulnerabilidad de use-after-free en la forma en que Foxit Reader 2024.1.0.23997 maneja un widget ComboBox. Un c\u00f3digo JavaScript especialmente manipulado dentro de un documento PDF malicioso puede desencadenar la reutilizaci\u00f3n de un objeto previamente liberado, lo que puede provocar da\u00f1os en la memoria y provocar la ejecuci\u00f3n de c\u00f3digo arbitrario. Un atacante debe enga\u00f1ar al usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. La explotaci\u00f3n tambi\u00e9n es posible si un usuario visita un sitio malicioso especialmente manipulado si la extensi\u00f3n del complemento del navegador est\u00e1 habilitada.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"talos-cna@cisco.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"talos-cna@cisco.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"11.2.8.53842\",\"matchCriteriaId\":\"B2D09F3A-29CA-4BAD-998E-17BDC2A2782A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"12.0.0.12394\",\"versionEndIncluding\":\"12.1.4.15400\",\"matchCriteriaId\":\"BC04B3FE-AE97-4898-8AF3-69D16C5591C4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0.0.21632\",\"versionEndIncluding\":\"13.0.1.21693\",\"matchCriteriaId\":\"E4BA6F03-462B-46C5-B11D-6CEF031FC20E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2023.1.0.15510\",\"versionEndIncluding\":\"2023.3.0.23028\",\"matchCriteriaId\":\"0C75FEE6-54F3-49C6-BAEA-A09D23BE5D64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:2024.1.0.23997:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C5FED2FF-F05A-4E62-88F0-00CEBD1506BD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_reader:2024.1.0.23997:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"30C57D5F-A2A9-4D45-A9E2-744DB55ECF2F\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A2572D17-1DE6-457B-99CC-64AFD54487EA\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"11.1.6.0109\",\"matchCriteriaId\":\"60CA0513-4182-456F-B109-2818DD6AC876\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"12.0.0.0601\",\"versionEndIncluding\":\"12.1.2.55366\",\"matchCriteriaId\":\"51ED96D0-E083-4B53-B1B8-889F0546C7CD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0.0.61829\",\"versionEndIncluding\":\"13.0.1.61866\",\"matchCriteriaId\":\"18597BD9-4ABD-4C6C-8579-A58D655D2511\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2023.1.0.55583\",\"versionEndIncluding\":\"2023.3.0.63083\",\"matchCriteriaId\":\"D8785CCE-C44C-4908-9133-13A580D5BECB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_editor:2024.1.0.63682:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9162AFB4-2B52-4264-B153-5C6B7108D8F0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:foxit:pdf_reader:2024.1.0.63682:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DF85133B-C176-4F13-94AA-320C5A8089BB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"387021A0-AF36-463C-A605-32EA7DAC172E\"}]}]}],\"references\":[{\"url\":\"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\",\"source\":\"talos-cna@cisco.com\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\", \"name\": \"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959\"}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2025-11-04T17:14:30.044Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-25648\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-05-03T04:00:17.480977Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:foxitsoftware:foxit_reader:2024.1.0.23997:*:*:*:*:*:*:*\"], \"vendor\": \"foxitsoftware\", \"product\": \"foxit_reader\", \"versions\": [{\"status\": \"affected\", \"version\": \"2024.1.0.23997\"}], \"defaultStatus\": \"unknown\"}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-05-03T13:03:13.605Z\"}}], \"cna\": {\"credits\": [{\"lang\": \"en\", \"value\": \"Discovered by KPC of Cisco Talos.\"}], \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}], \"affected\": [{\"vendor\": \"Foxit\", \"product\": \"Foxit Reader\", \"versions\": [{\"status\": \"affected\", \"version\": \"2024.1.0.23997\"}]}], \"references\": [{\"url\": \"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\", \"name\": \"https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-416\", \"description\": \"CWE-416: Use After Free\"}]}], \"providerMetadata\": {\"orgId\": \"b86d76f8-0f8a-4a96-a78d-d8abfc7fc29b\", \"shortName\": \"talos\", \"dateUpdated\": \"2024-04-30T17:00:07.549Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-25648\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-12-16T18:13:17.669Z\", \"dateReserved\": \"2024-03-15T11:43:20.146Z\", \"assignerOrgId\": \"b86d76f8-0f8a-4a96-a78d-d8abfc7fc29b\", \"datePublished\": \"2024-04-30T14:38:39.662Z\", \"assignerShortName\": \"talos\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.2"
    }
  }
}

FKIE_CVE-2024-25648

Vulnerability from fkie_nvd - Published: 2024-04-30 15:15 - Updated: 2025-11-04 18:15

Severity

8.8 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
talos-cna@cisco.com	https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959

Impacted products

Vendor	Product	Version
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	2024.1.0.23997
foxit	pdf_reader	2024.1.0.23997
microsoft	windows	-
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	*
foxit	pdf_editor	2024.1.0.63682
foxit	pdf_reader	2024.1.0.63682
apple	macos	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "B2D09F3A-29CA-4BAD-998E-17BDC2A2782A",
              "versionEndIncluding": "11.2.8.53842",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "BC04B3FE-AE97-4898-8AF3-69D16C5591C4",
              "versionEndIncluding": "12.1.4.15400",
              "versionStartIncluding": "12.0.0.12394",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "E4BA6F03-462B-46C5-B11D-6CEF031FC20E",
              "versionEndIncluding": "13.0.1.21693",
              "versionStartIncluding": "13.0.0.21632",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "0C75FEE6-54F3-49C6-BAEA-A09D23BE5D64",
              "versionEndIncluding": "2023.3.0.23028",
              "versionStartIncluding": "2023.1.0.15510",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:2024.1.0.23997:*:*:*:*:*:*:*",
              "matchCriteriaId": "C5FED2FF-F05A-4E62-88F0-00CEBD1506BD",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_reader:2024.1.0.23997:*:*:*:*:*:*:*",
              "matchCriteriaId": "30C57D5F-A2A9-4D45-A9E2-744DB55ECF2F",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "60CA0513-4182-456F-B109-2818DD6AC876",
              "versionEndIncluding": "11.1.6.0109",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "51ED96D0-E083-4B53-B1B8-889F0546C7CD",
              "versionEndIncluding": "12.1.2.55366",
              "versionStartIncluding": "12.0.0.0601",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "18597BD9-4ABD-4C6C-8579-A58D655D2511",
              "versionEndIncluding": "13.0.1.61866",
              "versionStartIncluding": "13.0.0.61829",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "D8785CCE-C44C-4908-9133-13A580D5BECB",
              "versionEndIncluding": "2023.3.0.63083",
              "versionStartIncluding": "2023.1.0.55583",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:2024.1.0.63682:*:*:*:*:*:*:*",
              "matchCriteriaId": "9162AFB4-2B52-4264-B153-5C6B7108D8F0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_reader:2024.1.0.63682:*:*:*:*:*:*:*",
              "matchCriteriaId": "DF85133B-C176-4F13-94AA-320C5A8089BB",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "387021A0-AF36-463C-A605-32EA7DAC172E",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled."
    },
    {
      "lang": "es",
      "value": "Existe una vulnerabilidad de use-after-free en la forma en que Foxit Reader 2024.1.0.23997 maneja un widget ComboBox. Un c\u00f3digo JavaScript especialmente manipulado dentro de un documento PDF malicioso puede desencadenar la reutilizaci\u00f3n de un objeto previamente liberado, lo que puede provocar da\u00f1os en la memoria y provocar la ejecuci\u00f3n de c\u00f3digo arbitrario. Un atacante debe enga\u00f1ar al usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. La explotaci\u00f3n tambi\u00e9n es posible si un usuario visita un sitio malicioso especialmente manipulado si la extensi\u00f3n del complemento del navegador est\u00e1 habilitada."
    }
  ],
  "id": "CVE-2024-25648",
  "lastModified": "2025-11-04T18:15:52.947",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 8.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 5.9,
        "source": "talos-cna@cisco.com",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-04-30T15:15:52.283",
  "references": [
    {
      "source": "talos-cna@cisco.com",
      "tags": [
        "Exploit",
        "Third Party Advisory"
      ],
      "url": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Exploit",
        "Third Party Advisory"
      ],
      "url": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
    }
  ],
  "sourceIdentifier": "talos-cna@cisco.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-416"
        }
      ],
      "source": "talos-cna@cisco.com",
      "type": "Secondary"
    }
  ]
}

GHSA-C32X-WPFC-FR3R

Vulnerability from github – Published: 2024-04-30 15:30 – Updated: 2024-04-30 15:30

Details

Severity

8.8 (High)


                  
                    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-25648"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-416"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-04-30T15:15:52Z",
    "severity": "HIGH"
  },
  "details": "A use-after-free vulnerability exists in the way Foxit Reader 2024.1.0.23997 handles a ComboBox widget. A specially crafted JavaScript code inside a malicious PDF document can trigger reuse of a previously freed object, which can lead to memory corruption and result in arbitrary code execution. An attacker needs to trick the user into opening the malicious file to trigger this vulnerability. Exploitation is also possible if a user visits a specially crafted, malicious site if the browser plugin extension is enabled.",
  "id": "GHSA-c32x-wpfc-fr3r",
  "modified": "2024-04-30T15:30:37Z",
  "published": "2024-04-30T15:30:37Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-25648"
    },
    {
      "type": "WEB",
      "url": "https://talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
    },
    {
      "type": "WEB",
      "url": "https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1959"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

GSD-2024-25648

Vulnerability from gsd - Updated: 2024-04-02 05:02

Details

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Aliases

CVE-2024-25648

JSON

To clipboard

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-25648"
      ],
      "id": "GSD-2024-25648",
      "modified": "2024-04-02T05:02:53.879273Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2024-25648",
        "STATE": "RESERVED"
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."
          }
        ]
      }
    }
  }
}

WID-SEC-W-2024-0552

Vulnerability from csaf_certbund - Published: 2024-03-04 23:00 - Updated: 2024-04-28 22:00

Summary

Foxit Reader: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Foxit Reader ist ein PDF Reader. Foxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erhöhen, Code Auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.

Betroffene Betriebssysteme: - MacOS X - Windows

CVE-2024-25575

In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungenügenden Überprüfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-25648

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-25858

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-25938

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30322

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30323

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30324

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30325

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30326

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30327

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30328

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30329

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30330

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30331

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30332

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30333

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30334

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30335

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30336

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30337

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30338

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30339

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30340

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30341

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30342

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30343

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30344

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30345

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30346

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30347

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30348

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30349

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30350

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30351

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30352

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30353

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30354

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30355

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30356

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30357

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30358

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30359

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30360

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30361

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30362

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30363

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30364

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30365

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30366

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30367

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-30371

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

CVE-2024-32488

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
Foxit Reader <2024.1 Foxit / Reader		<2024.1
Foxit Reader for mac <2024.1 Foxit / Reader		for mac <2024.1
Foxit PDF Editor <2024.1 Foxit / PDF Editor		<2024.1
Foxit PDF Editor for mac <2024.1 Foxit / PDF Editor		for mac <2024.1

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.foxit.com/support/security-bulletins.html	external
https://www.foxit.com/support/security-bulletins.html	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Foxit Reader ist ein PDF Reader.\r\nFoxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erh\u00f6hen, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0552 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0552.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0552 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0552"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2024-03-04",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2024-04-28",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Foxit Reader: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-04-28T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:06:06.507+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0552",
      "initial_release_date": "2024-03-04T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-03-04T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-03-05T23:00:00.000+00:00",
          "number": "2",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2024-04-02T22:00:00.000+00:00",
          "number": "3",
          "summary": "CVE-2024-30371 erg\u00e4nzt"
        },
        {
          "date": "2024-04-14T22:00:00.000+00:00",
          "number": "4",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2024-04-28T22:00:00.000+00:00",
          "number": "5",
          "summary": "Weitere Updates und CVE Nummern von Foxit aufgenommen"
        }
      ],
      "status": "final",
      "version": "5"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c2024.1",
                "product": {
                  "name": "Foxit PDF Editor \u003c2024.1",
                  "product_id": "T033242"
                }
              },
              {
                "category": "product_version_range",
                "name": "for mac \u003c2024.1",
                "product": {
                  "name": "Foxit PDF Editor for mac \u003c2024.1",
                  "product_id": "T033243"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c11.2.9",
                "product": {
                  "name": "Foxit PDF Editor \u003c11.2.9",
                  "product_id": "T034414"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c12.1.5",
                "product": {
                  "name": "Foxit PDF Editor \u003c12.1.5",
                  "product_id": "T034415"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c13.1",
                "product": {
                  "name": "Foxit PDF Editor \u003c13.1",
                  "product_id": "T034416"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c2024.2",
                "product": {
                  "name": "Foxit PDF Editor \u003c2024.2",
                  "product_id": "T034417"
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c11.1.7",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c11.1.7",
                  "product_id": "T034418"
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c12.1.3",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c12.1.3",
                  "product_id": "T034419"
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c13.1",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c13.1",
                  "product_id": "T034420"
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c2024.2",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c2024.2",
                  "product_id": "T034421"
                }
              }
            ],
            "category": "product_name",
            "name": "PDF Editor"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c2024.1",
                "product": {
                  "name": "Foxit Reader \u003c2024.1",
                  "product_id": "T033241"
                }
              },
              {
                "category": "product_version_range",
                "name": "for mac \u003c2024.1",
                "product": {
                  "name": "Foxit Reader for mac \u003c2024.1",
                  "product_id": "T033244"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c2024.2",
                "product": {
                  "name": "Foxit Reader \u003c2024.2",
                  "product_id": "T034422"
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c2024.2",
                "product": {
                  "name": "Foxit Reader for Mac \u003c2024.2",
                  "product_id": "T034423"
                }
              }
            ],
            "category": "product_name",
            "name": "Reader"
          }
        ],
        "category": "vendor",
        "name": "Foxit"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-25575",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-25575"
    },
    {
      "cve": "CVE-2024-25648",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-25648"
    },
    {
      "cve": "CVE-2024-25858",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-25858"
    },
    {
      "cve": "CVE-2024-25938",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-25938"
    },
    {
      "cve": "CVE-2024-30322",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30322"
    },
    {
      "cve": "CVE-2024-30323",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30323"
    },
    {
      "cve": "CVE-2024-30324",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30324"
    },
    {
      "cve": "CVE-2024-30325",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30325"
    },
    {
      "cve": "CVE-2024-30326",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30326"
    },
    {
      "cve": "CVE-2024-30327",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30327"
    },
    {
      "cve": "CVE-2024-30328",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30328"
    },
    {
      "cve": "CVE-2024-30329",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30329"
    },
    {
      "cve": "CVE-2024-30330",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30330"
    },
    {
      "cve": "CVE-2024-30331",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30331"
    },
    {
      "cve": "CVE-2024-30332",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30332"
    },
    {
      "cve": "CVE-2024-30333",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30333"
    },
    {
      "cve": "CVE-2024-30334",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30334"
    },
    {
      "cve": "CVE-2024-30335",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30335"
    },
    {
      "cve": "CVE-2024-30336",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30336"
    },
    {
      "cve": "CVE-2024-30337",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30337"
    },
    {
      "cve": "CVE-2024-30338",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30338"
    },
    {
      "cve": "CVE-2024-30339",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30339"
    },
    {
      "cve": "CVE-2024-30340",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30340"
    },
    {
      "cve": "CVE-2024-30341",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30341"
    },
    {
      "cve": "CVE-2024-30342",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30342"
    },
    {
      "cve": "CVE-2024-30343",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30343"
    },
    {
      "cve": "CVE-2024-30344",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30344"
    },
    {
      "cve": "CVE-2024-30345",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30345"
    },
    {
      "cve": "CVE-2024-30346",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30346"
    },
    {
      "cve": "CVE-2024-30347",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30347"
    },
    {
      "cve": "CVE-2024-30348",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30348"
    },
    {
      "cve": "CVE-2024-30349",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30349"
    },
    {
      "cve": "CVE-2024-30350",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30350"
    },
    {
      "cve": "CVE-2024-30351",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30351"
    },
    {
      "cve": "CVE-2024-30352",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30352"
    },
    {
      "cve": "CVE-2024-30353",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30353"
    },
    {
      "cve": "CVE-2024-30354",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30354"
    },
    {
      "cve": "CVE-2024-30355",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30355"
    },
    {
      "cve": "CVE-2024-30356",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30356"
    },
    {
      "cve": "CVE-2024-30357",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30357"
    },
    {
      "cve": "CVE-2024-30358",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30358"
    },
    {
      "cve": "CVE-2024-30359",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30359"
    },
    {
      "cve": "CVE-2024-30360",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30360"
    },
    {
      "cve": "CVE-2024-30361",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30361"
    },
    {
      "cve": "CVE-2024-30362",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30362"
    },
    {
      "cve": "CVE-2024-30363",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30363"
    },
    {
      "cve": "CVE-2024-30364",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30364"
    },
    {
      "cve": "CVE-2024-30365",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30365"
    },
    {
      "cve": "CVE-2024-30366",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30366"
    },
    {
      "cve": "CVE-2024-30367",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30367"
    },
    {
      "cve": "CVE-2024-30371",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-30371"
    },
    {
      "cve": "CVE-2024-32488",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Diese beruhen unter anderem auf Use-After-Free- oder Out-of-Bounds-Read/Write-Problemen, Nullpointer-Referenzierungen, Typverwechslungen und ungen\u00fcgenden \u00dcberpr\u00fcfungen von Updates. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Code Auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033241",
          "T033244",
          "T033242",
          "T033243"
        ]
      },
      "release_date": "2024-03-04T23:00:00.000+00:00",
      "title": "CVE-2024-32488"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-25648 (GCVE-0-2024-25648)

FKIE_CVE-2024-25648

GHSA-C32X-WPFC-FR3R

GSD-2024-25648

WID-SEC-W-2024-0552

Tags

Sightings

Nomenclature