CVE-2024-9256丨Foxit PDF Reader AcroForm 越界读取信息泄露漏洞

福昕PDF阅读器（Foxit PDF Reader）中的AcroForm存在越界读取信息披露漏洞。这一漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用这一漏洞，需要用户与恶意页面进行交互或打开恶意文件。具体漏洞存在于AcroForm的处理过程中。该问题源于对用户提供数据的验证不足，可能导致读取超过已分配缓冲区的末尾。攻击者可以与其他漏洞结合利用此漏洞，在当前进程的上下文中执行任意代码。该漏洞的编号是ZDI-CAN-2526 漏洞允许攻击者通过Foxit PDF Reader的某些功能获取敏感信息。具体来说，当处理AcroForm时，由于没有对用户提供的输入进行充分的验证，攻击者可以通过提供特定的输入来触发缓冲区越界读取，从而获取不应被访问的数据。这需要用户的参与，即用户需要访问恶意网页或打开恶意文件才能触发这一漏洞。在某些情况下，攻击者可能会结合其他漏洞来执行任意代码或进行更严重的攻击。这是一个严重的安全漏洞，建议用户及时更新福昕PDF阅读器的安全补丁，以防止潜在的攻击。