Foxit の pdf editor および pdf reader における初期化されていない変数の使用に関する脆弱性
| Title |
Foxit の pdf editor および pdf reader における初期化されていない変数の使用に関する脆弱性
|
| Summary |
Foxit の pdf editor および pdf reader には、初期化されていない変数の使用に関する脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 17, 2021, midnight |
| Registration Date |
Aug. 8, 2025, 5:18 p.m. |
| Last Update |
Aug. 8, 2025, 5:18 p.m. |
|
CVSS3.0 : 低
|
| Score |
3.3
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Affected System
| Foxit |
|
pdf editor 10.1.5.37672 およびそれ以前
|
|
pdf editor 11.0.0.0510 から 11.0.0.49893
|
|
pdf editor 11.0.1.0719 から 11.0.1.49938
|
|
pdf reader 11.0.1.49938 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年08月08日] 掲載 |
Aug. 8, 2025, 3:43 p.m. |
NVD Vulnerability Information
CVE-2021-34951
| Summary |
Foxit PDF Reader Annotation Use of Uninitialized Variable Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Foxit PDF Reader. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the handling of Annotation objects. The issue results from the lack of proper initialization of a pointer prior to accessing it. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process. Was ZDI-CAN-14395.
|
| Publication Date |
May 8, 2024, 8:15 a.m. |
| Registration Date |
May 8, 2024, 10 a.m. |
| Last Update |
Nov. 21, 2024, 3:11 p.m. |
Related information, measures and tools
Common Vulnerabilities List