解決了在未卸載的情況下重新安裝程序后，因安裝過程中“/usr/local/share/foxit”文件夾權(quán)限設(shè)置不恰當(dāng)，造成低權(quán)限攻擊者可以輕易篡改目錄中的腳本文件，導(dǎo)致程序在取消激活或卸載過程中可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意操作。

Tomas Kabrt

解決了在處理特定復(fù)選框表單域?qū)ο蠡駻croForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-28888、CVE-2024-7725、CVE-2024-9254）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定復(fù)選框表單域?qū)ο蠡駻croForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-28888、CVE-2024-7725、CVE-2024-9254）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定復(fù)選框表單域?qū)ο?、Doc對象、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項、刪除頁面后未能正確更新字體緩存，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、CVE-2024-9243、CVE-2024-9246、CVE-2024-9250、CVE-2024-9252、CVE-2024-9253、CVE-2024-9251、CVE-2024-9254、CVE-2024-9255、CVE-2024-9256）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在執(zhí)行程序更新或安裝插件時，因更新服務(wù)使用的資源權(quán)限分配不恰當(dāng)、更新程序簽名驗證不合理、更新程序證書驗證不完整、插件安裝過程中臨時文件夾名稱的隨機性設(shè)置較弱、未使用內(nèi)置清單文件的情況下DLL加載不正確，導(dǎo)致程序可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞刪除任意文件或執(zhí)行任意代碼，從而進行特權(quán)升級攻擊。（CVE-2024-9245、CVE-2024-9244、CVE-2024-38393）

Patrick Nassef Henry (@Patrick0x41)與Trend Micro Zero Day Initiative

EthicalChaos與Trend Micro Zero Day

Chaitin Security Research Lab成員Aobo Wang

KAIST Hacking Lab成員Dong-uk Kim (@justlikebono)

GAI NetConsult GmbH成員Sascha Meyer

復(fù)旦大學(xué)系統(tǒng)安全實驗室向柏澄

解決了在解析特定PDF文件或處理特定注釋對象時，因越界讀寫數(shù)據(jù)，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-9247、CVE-2024-9249、CVE-2024-9248）

匿名人員與with Trend Micro Zero Day Initiative

解決了在執(zhí)行程序更新時，因在運行更新服務(wù)時未能恰當(dāng)驗證更新程序的完整性，導(dǎo)致程序可能遭受側(cè)加載漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新文件替換成惡意文件的方式運行惡意載荷。（CVE-2024-41605）

Jukka Juntunen / Hypervisio Oy

解決了在滾動瀏覽含有異常StructTreeRoot字典項的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

EXPMON成員Haifei Li

解決了在特定使用場景下信息加密處理不完整的問題。 該問題在以下條件下出現(xiàn)：

1）使用以下受影響的版本：

a. 福昕高級PDF編輯器Windows版：版本13.0-13.1.2和版本2023.2-2024.2.2；

b. 福昕高級PDF編輯器Mac版：版本2024.1、2024.2、2024.2.1、2024.2.2；

2）使用“查找&密文”功能（通過手動方式對文本和圖像添加密文標(biāo)記后應(yīng)用密文的情況則不受影響）；

3）搜索文本中包含多個詞語且含有空格；

4）搜索文本所在的文本對象中包含大于搜索文本的字符。該字符作為搜索詞語的一部分時不受影響。

復(fù)現(xiàn)該問題必須同時滿足以上4個條件。

解決了在處理特定復(fù)選框表單域?qū)ο?、Doc對象、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項、刪除頁面后未能正確更新字體緩存，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、CVE-2024-9243、CVE-2024-9246、CVE-2024-9250、CVE-2024-9252、CVE-2024-9253、CVE-2024-9251、CVE-2024-9254、CVE-2024-9255、CVE-2024-9256）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在執(zhí)行程序更新或安裝插件時，因更新服務(wù)使用的資源權(quán)限分配不恰當(dāng)、更新程序簽名驗證不合理、更新程序證書驗證不完整、插件安裝過程中臨時文件夾名稱的隨機性設(shè)置較弱、未使用內(nèi)置清單文件的情況下DLL加載不正確，導(dǎo)致程序可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞刪除任意文件或執(zhí)行任意代碼，從而進行特權(quán)升級攻擊。（CVE-2024-9245、CVE-2024-9244、CVE-2024-38393）

Patrick Nassef Henry (@Patrick0x41)與Trend Micro Zero Day Initiative

EthicalChaos與Trend Micro Zero Day

Chaitin Security Research Lab成員Aobo Wang

KAIST Hacking Lab成員Dong-uk Kim (@justlikebono)

GAI NetConsult GmbH成員Sascha Meyer

復(fù)旦大學(xué)系統(tǒng)安全實驗室向柏澄

解決了在解析特定PDF文件或處理特定注釋對象時，因越界讀寫數(shù)據(jù)，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-9247、CVE-2024-9249、CVE-2024-9248）

匿名人員與with Trend Micro Zero Day Initiative

解決了在執(zhí)行程序更新時，因在運行更新服務(wù)時未能恰當(dāng)驗證更新程序的完整性，導(dǎo)致程序可能遭受側(cè)加載漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新文件替換成惡意文件的方式運行惡意載荷。（CVE-2024-41605）

Jukka Juntunen / Hypervisio Oy

解決了在滾動瀏覽含有異常StructTreeRoot字典項的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

EXPMON成員Haifei Li

解決了在特定使用場景下信息加密處理不完整的問題。 該問題在以下條件下出現(xiàn)：

1）使用以下受影響的版本：

a. 福昕高級PDF編輯器Windows版：版本13.0-13.1.2和版本2023.2-2024.2.2；

b. 福昕高級PDF編輯器Mac版：版本2024.1、2024.2、2024.2.1、2024.2.2；

2）使用“查找&密文”功能（通過手動方式對文本和圖像添加密文標(biāo)記后應(yīng)用密文的情況則不受影響）；

3）搜索文本中包含多個詞語且含有空格；

4）搜索文本所在的文本對象中包含大于搜索文本的字符。該字符作為搜索詞語的一部分時不受影響。

復(fù)現(xiàn)該問題必須同時滿足以上4個條件。

解決了在處理特定復(fù)選框表單域?qū)ο?、Doc對象、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項、刪除頁面后未能正確更新字體緩存，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、ZDI-CAN-23932、ZDI-CAN-24135、ZDI-CAN-24489、ZDI-CAN-24491、ZDI-CAN-24492、ZDI-CAN-24490、ZDI-CAN-25173、ZDI-CAN-25174、ZDI-CAN-25267）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在執(zhí)行程序更新或安裝插件時，因更新服務(wù)使用的資源權(quán)限分配不恰當(dāng)、更新程序簽名驗證不合理、更新程序證書驗證不完整、插件安裝過程中臨時文件夾名稱的隨機性設(shè)置較弱、未使用內(nèi)置清單文件的情況下DLL加載不正確，導(dǎo)致程序可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞刪除任意文件或執(zhí)行任意代碼，從而進行特權(quán)升級攻擊。（ZDI-CAN-23966、ZDI-CAN-23933、CVE-2024-38393、CVE-2024-48618）

Patrick Nassef Henry (@Patrick0x41)與Trend Micro Zero Day

EthicalChaos與Trend Micro Zero Day

Chaitin Security Research Lab成員Aobo Wang

KAIST Hacking Lab成員Dong-uk Kim (@justlikebono)

GAI NetConsult GmbH成員Sascha Meyer

復(fù)旦大學(xué)系統(tǒng)安全實驗室向柏澄

解決了在解析特定PDF文件或處理特定注釋對象時，因越界讀寫數(shù)據(jù)，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（ZDI-CAN-24173、ZDI-CAN-24301、ZDI-CAN-24300）

匿名人員與with Trend Micro Zero Day Initiative

解決了在執(zhí)行程序更新時，因在運行更新服務(wù)時未能恰當(dāng)驗證更新程序的完整性，導(dǎo)致程序可能遭受側(cè)加載漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新文件替換成惡意文件的方式運行惡意載荷。（CVE-2024-41605）

Jukka Juntunen / Hypervisio Oy

解決了在滾動瀏覽含有異常StructTreeRoot字典項的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

EXPMON成員Haifei Li

解決了在特定使用場景下信息加密處理不完整的問題。 該問題在以下條件下出現(xiàn)：

1）使用以下受影響的版本：

a. 福昕高級PDF編輯器Windows版：版本13.0-13.1.2和版本2023.2-2024.2.2；

b. 福昕高級PDF編輯器Mac版：版本2024.1、2024.2、2024.2.1、2024.2.2；

2）使用“查找&密文”功能（通過手動方式對文本和圖像添加密文標(biāo)記后應(yīng)用密文的情況則不受影響）；

3）搜索文本中包含多個詞語且含有空格；

4）搜索文本所在的文本對象中包含大于搜索文本的字符。該字符作為搜索詞語的一部分時不受影響。

復(fù)現(xiàn)該問題必須同時滿足以上4個條件。

解決了在未卸載的情況下重新安裝程序后，因安裝過程中“/usr/local/share/foxit”文件夾權(quán)限設(shè)置不恰當(dāng)，造成低權(quán)限攻擊者可以輕易篡改目錄中的腳本文件，導(dǎo)致程序在取消激活或卸載過程中可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意操作。

Tomas Kabrt

解決了在處理特定復(fù)選框表單域?qū)ο?、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-28888、CVE-2024-7725、ZDI-CAN-23932、ZDI-CAN-25173）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

解決了在特定使用場景下信息加密處理不完整的問題。 該問題在以下條件下出現(xiàn)：

1）使用以下受影響的版本：

a. 福昕高級PDF編輯器Windows版：版本13.0-13.1.2和版本2023.2-2024.2.2；

b. 福昕高級PDF編輯器Mac版：版本2024.1、2024.2、2024.2.1、2024.2.2；

2）使用“查找&密文”功能（通過手動方式對文本和圖像添加密文標(biāo)記后應(yīng)用密文的情況則不受影響）；

3）搜索文本中包含多個詞語且含有空格；

4）搜索文本所在的文本對象中包含大于搜索文本的字符。該字符作為搜索詞語的一部分時不受影響。

復(fù)現(xiàn)該問題必須同時滿足以上4個條件。

解決了在處理特定復(fù)選框表單域?qū)ο?、Doc對象、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項、刪除頁面后未能正確更新字體緩存，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、CVE-2024-9243、CVE-2024-9246、CVE-2024-9250、CVE-2024-9252、CVE-2024-9253、CVE-2024-9251、CVE-2024-9254、CVE-2024-9255、CVE-2024-9256）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在執(zhí)行程序更新或安裝插件時，因更新服務(wù)使用的資源權(quán)限分配不恰當(dāng)、更新程序簽名驗證不合理、更新程序證書驗證不完整、插件安裝過程中臨時文件夾名稱的隨機性設(shè)置較弱、未使用內(nèi)置清單文件的情況下DLL加載不正確，導(dǎo)致程序可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞刪除任意文件或執(zhí)行任意代碼，從而進行特權(quán)升級攻擊。（CVE-2024-9245、CVE-2024-9244、CVE-2024-38393）

Patrick Nassef Henry (@Patrick0x41)與Trend Micro Zero Day Initiative

EthicalChaos與Trend Micro Zero Day

Chaitin Security Research Lab成員Aobo Wang

KAIST Hacking Lab成員Dong-uk Kim (@justlikebono)

GAI NetConsult GmbH成員Sascha Meyer

復(fù)旦大學(xué)系統(tǒng)安全實驗室向柏澄

解決了在解析特定PDF文件或處理特定注釋對象時，因越界讀寫數(shù)據(jù)，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-9247、CVE-2024-9249、CVE-2024-9248）

匿名人員與with Trend Micro Zero Day Initiative

解決了在執(zhí)行程序更新時，因在運行更新服務(wù)時未能恰當(dāng)驗證更新程序的完整性，導(dǎo)致程序可能遭受側(cè)加載漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新文件替換成惡意文件的方式運行惡意載荷。（CVE-2024-41605）

Jukka Juntunen / Hypervisio Oy

解決了在滾動瀏覽含有異常StructTreeRoot字典項的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

EXPMON成員Haifei Li

解決了在特定使用場景下信息加密處理不完整的問題。 該問題在以下條件下出現(xiàn)：

1）使用以下受影響的版本：

a. 福昕高級PDF編輯器Windows版：版本13.0-13.1.2和版本2023.2-2024.2.2；

b. 福昕高級PDF編輯器Mac版：版本2024.1、2024.2、2024.2.1、2024.2.2；

2）使用“查找&密文”功能（通過手動方式對文本和圖像添加密文標(biāo)記后應(yīng)用密文的情況則不受影響）；

3）搜索文本中包含多個詞語且含有空格；

4）搜索文本所在的文本對象中包含大于搜索文本的字符。該字符作為搜索詞語的一部分時不受影響。

復(fù)現(xiàn)該問題必須同時滿足以上4個條件。

解決了在未卸載的情況下重新安裝程序后，因安裝過程中“/usr/local/share/foxit”文件夾權(quán)限設(shè)置不恰當(dāng)，造成低權(quán)限攻擊者可以輕易篡改目錄中的腳本文件，導(dǎo)致程序在取消激活或卸載過程中可能遭受特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意操作。

Tomas Kabrt

解決了在處理特定復(fù)選框表單域?qū)ο?、注釋對象或AcroForm時，因未經(jīng)恰當(dāng)驗證使用了野指針或已釋放的對象、使用JavaScript操作注釋的回復(fù)備注時未能恰當(dāng)同步注釋項，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-28888、CVE-2024-7725、ZDI-CAN-23932、ZDI-CAN-25173）

Cisco Talos成員KPC

匿名人員與Trend Micro Zero Day Initiative

解決攻擊者可以誘騙安裝了福昕PDF閱讀器的用戶打開惡意pdf文件，可能在用戶系統(tǒng)執(zhí)行惡意代碼或使程序拒絕服務(wù)。（CNVD-2024-27589）

國家信息安全漏洞共享平臺

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在執(zhí)行更新時，因未能恰當(dāng)驗證可執(zhí)行更新程序的證書、未能在驗證證書之后鎖定更新程序文件的權(quán)限，導(dǎo)致程序可能遭受“檢查時間與使用時間（TOCOUT）競爭條件”漏洞或特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新程序文件替換成惡意文件的方式進行提權(quán)攻擊。（CVE-2024-29072）

Haboob Labs

Cisco Talos成員KPC

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在執(zhí)行更新時，因未能恰當(dāng)驗證可執(zhí)行更新程序的證書、未能在驗證證書之后鎖定更新程序文件的權(quán)限，導(dǎo)致程序可能遭受“檢查時間與使用時間（TOCOUT）競爭條件”漏洞或特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新程序文件替換成惡意文件的方式進行提權(quán)攻擊。（CVE-2024-29072）

Haboob Labs

Cisco Talos成員KPC

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在執(zhí)行更新時，因未能恰當(dāng)驗證可執(zhí)行更新程序的證書、未能在驗證證書之后鎖定更新程序文件的權(quán)限，導(dǎo)致程序可能遭受“檢查時間與使用時間（TOCOUT）競爭條件”漏洞或特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新程序文件替換成惡意文件的方式進行提權(quán)攻擊。（CVE-2024-29072）

Haboob Labs

Cisco Talos成員KPC

解決了在打開含有“啟動文件”操作的特定PDF文件時，因安全提示對話框中的默認(rèn)選中選項是“確定”按鈕，使得用戶可能在未了解潛在風(fēng)險的情況下習(xí)慣性點擊“確定”按鈕，導(dǎo)致程序在使用特定功能時存在安全隱患的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行惡意命令。

EXPMON成員Haifei Li和@SquiblydooBlog

Check?Point?Research?(CPR)

解決了在執(zhí)行更新時，因未能恰當(dāng)驗證可執(zhí)行更新程序的證書、未能在驗證證書之后鎖定更新程序文件的權(quán)限，導(dǎo)致程序可能遭受“檢查時間與使用時間（TOCOUT）競爭條件”漏洞或特權(quán)升級漏洞攻擊的問題。攻擊者可以利用該漏洞通過將更新程序文件替換成惡意文件的方式進行提權(quán)攻擊。（CVE-2024-29072）

Haboob Labs

Cisco Talos成員KPC

解決了在打開含有JavaScript的特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用、越界讀或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30324、CVE-2024-30327、CVE-2024-30328、CVE-2024-30331、CVE-2024-30336、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30351、CVE-2024-30357、CVE-2024-30348、CVE-2024-30363、CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

匿名人員與Trend Micro Zero Day Initiative

Jacky So

奇虎360成員Jinxin

Cisco Talos成員KPC

解決了在處理特定U3D文件或Doc對象時，因越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30361、CVE-2024-30362、 CVE-2024-30354、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在打開含有JavaScript的特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο螅瑢?dǎo)致程序可能遭受釋放后使用、越界讀或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30324、CVE-2024-30327、CVE-2024-30328、CVE-2024-30331、CVE-2024-30336、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30351、CVE-2024-30357、CVE-2024-30348、CVE-2024-30363、CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

匿名人員與Trend Micro Zero Day Initiative

Jacky So

奇虎360成員Jinxin

Cisco Talos成員KPC

解決了在處理特定U3D文件或Doc對象時，因越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30361、CVE-2024-30362、 CVE-2024-30354、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在打開含有JavaScript的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了已刪除或已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

Cisco Talos成員KPC

解決了在執(zhí)行特定JavaScript時，程序可能遭受任意代碼執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行帶有惡意參數(shù)的命令。程序針對提示信息進行了優(yōu)化，使得用戶在執(zhí)行命令前可以查看完整的參數(shù)。（CVE-2024-25858）

CYFIRMA網(wǎng)絡(luò)威脅情資平臺成員Kaushik Pal

解決了在解析特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30322、CVE-2024-30324、CVE-2024-30325、CVE-2024-30326、CVE-2024-30327、CVE-2024-30328、CVE-2024-30329、CVE-2024-30330、CVE-2024-30331、CVE-2024-30332、CVE-2024-30333、CVE-2024-30334、CVE-2024-30335、CVE-2024-30336、CVE-2024-30337、CVE-2024-30338、CVE-2024-30339、CVE-2024-30340、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30347、CVE-2024-30350、CVE-2024-30351、CVE-2024-30352、CVE-2024-30353、CVE-2024-30355、CVE-2024-30357、CVE-2024-30348、CVE-2024-30358、CVE-2024-30349、CVE-2024-30363、CVE-2024-30364、CVE-2024-30367、CVE-2024-30371）

匿名人員與Trend Micro Zero Day Initiative

Jacky So奇虎360成員Jinxin

解決了在處理特定U3D文件、Doc對象或AcroForm中的3D對象時，因在循環(huán)引用中遍歷對象時出現(xiàn)死循環(huán)、越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30323、CVE-2024-30360、CVE-2024-30361、CVE-2024-30362、CVE-2024-30341、CVE-2024-30354、CVE-2024-30359、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在檢查更新時，因更新服務(wù)執(zhí)行目錄權(quán)限較弱，導(dǎo)致程序可能遭受本地權(quán)限提升漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意DLL文件。

Banshie成員Alexander Staalgaard

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在處理特定注釋對象時，因未能恰當(dāng)處理注釋字典中含有非標(biāo)準(zhǔn)“DS”字段的注釋對象并使用了與預(yù)期類型不兼容的格式進行解析，導(dǎo)致程序可能遭受類型混淆漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30356）

匿名人員與Trend Micro Zero Day Initiative

解決了在打開含有JavaScript的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了已刪除或已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

Cisco Talos成員KPC

解決了在執(zhí)行特定JavaScript時，程序可能遭受任意代碼執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行帶有惡意參數(shù)的命令。程序針對提示信息進行了優(yōu)化，使得用戶在執(zhí)行命令前可以查看完整的參數(shù)。（CVE-2024-25858）

CYFIRMA網(wǎng)絡(luò)威脅情資平臺成員Kaushik Pal

解決了在解析特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο螅瑢?dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30322、CVE-2024-30324、CVE-2024-30325、CVE-2024-30326、CVE-2024-30327、CVE-2024-30328、CVE-2024-30329、CVE-2024-30330、CVE-2024-30331、CVE-2024-30332、CVE-2024-30333、CVE-2024-30334、CVE-2024-30335、CVE-2024-30336、CVE-2024-30337、CVE-2024-30338、CVE-2024-30339、CVE-2024-30340、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30347、CVE-2024-30350、CVE-2024-30351、CVE-2024-30352、CVE-2024-30353、CVE-2024-30355、CVE-2024-30357、CVE-2024-30348、CVE-2024-30358、CVE-2024-30349、CVE-2024-30363、CVE-2024-30364、CVE-2024-30367、CVE-2024-30371）

匿名人員與Trend Micro Zero Day Initiative

Jacky So奇虎360成員Jinxin

解決了在處理特定U3D文件、Doc對象或AcroForm中的3D對象時，因在循環(huán)引用中遍歷對象時出現(xiàn)死循環(huán)、越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30323、CVE-2024-30360、CVE-2024-30361、CVE-2024-30362、CVE-2024-30341、CVE-2024-30354、CVE-2024-30359、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在檢查更新時，因更新服務(wù)執(zhí)行目錄權(quán)限較弱，導(dǎo)致程序可能遭受本地權(quán)限提升漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意DLL文件。

Banshie成員Alexander Staalgaard

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在處理特定注釋對象時，因未能恰當(dāng)處理注釋字典中含有非標(biāo)準(zhǔn)“DS”字段的注釋對象并使用了與預(yù)期類型不兼容的格式進行解析，導(dǎo)致程序可能遭受類型混淆漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30356）

匿名人員與Trend Micro Zero Day Initiative

解決了在打開含有JavaScript的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了已刪除或已釋放的對象，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2024-25648）

Cisco Talos成員KPC

解決了在打開含有JavaScript的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了已刪除或已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

Cisco Talos成員KPC

解決了在打開含有JavaScript的特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用、越界讀或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30324、CVE-2024-30327、CVE-2024-30328、CVE-2024-30331、CVE-2024-30336、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30351、CVE-2024-30357、CVE-2024-30348、CVE-2024-30363、CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

匿名人員與Trend Micro Zero Day Initiative

Jacky So

奇虎360成員Jinxin

Cisco Talos成員KPC

解決了在處理特定U3D文件或Doc對象時，因越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30361、CVE-2024-30362、 CVE-2024-30354、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在打開含有JavaScript的特定PDF文件時，因未經(jīng)恰當(dāng)驗證使用了已刪除或已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2024-25938、CVE-2024-25648、CVE-2024-25575）

Cisco Talos成員KPC

解決了在執(zhí)行特定JavaScript時，程序可能遭受任意代碼執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行帶有惡意參數(shù)的命令。程序針對提示信息進行了優(yōu)化，使得用戶在執(zhí)行命令前可以查看完整的參數(shù)。（CVE-2024-25858）

CYFIRMA網(wǎng)絡(luò)威脅情資平臺成員Kaushik Pal

解決了在解析特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30322、CVE-2024-30324、CVE-2024-30325、CVE-2024-30326、CVE-2024-30327、CVE-2024-30328、CVE-2024-30329、CVE-2024-30330、CVE-2024-30331、CVE-2024-30332、CVE-2024-30333、CVE-2024-30334、CVE-2024-30335、CVE-2024-30336、CVE-2024-30337、CVE-2024-30338、CVE-2024-30339、CVE-2024-30340、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30347、CVE-2024-30350、CVE-2024-30351、CVE-2024-30352、CVE-2024-30353、CVE-2024-30355、CVE-2024-30357、CVE-2024-30348、CVE-2024-30358、CVE-2024-30349、CVE-2024-30363、CVE-2024-30364、CVE-2024-30367、CVE-2024-30371）

匿名人員與Trend Micro Zero Day Initiative

Jacky So奇虎360成員Jinxin

解決了在處理特定U3D文件、Doc對象或AcroForm中的3D對象時，因在循環(huán)引用中遍歷對象時出現(xiàn)死循環(huán)、越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30323、CVE-2024-30360、CVE-2024-30361、CVE-2024-30362、CVE-2024-30341、CVE-2024-30354、CVE-2024-30359、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在檢查更新時，因更新服務(wù)執(zhí)行目錄權(quán)限較弱，導(dǎo)致程序可能遭受本地權(quán)限提升漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意DLL文件。

Banshie成員Alexander Staalgaard

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在處理特定注釋對象時，因未能恰當(dāng)處理注釋字典中含有非標(biāo)準(zhǔn)“DS”字段的注釋對象并使用了與預(yù)期類型不兼容的格式進行解析，導(dǎo)致程序可能遭受類型混淆漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30356）

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30324、CVE-2024-30327、CVE-2024-30328、CVE-2024-30331、CVE-2024-30336、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30351、CVE-2024-30357、CVE-2024-30348、CVE-2024-30363）

匿名人員與Trend Micro Zero Day Initiative

Jacky So

奇虎360成員Jinxin

解決了在處理特定U3D文件或Doc對象時，因越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30361?、CVE-2024-30362、 CVE-2024-30354、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在執(zhí)行特定JavaScript時，程序可能遭受任意代碼執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞誘導(dǎo)用戶執(zhí)行帶有惡意參數(shù)的命令。程序針對提示信息進行了優(yōu)化，使得用戶在執(zhí)行命令前可以查看完整的參數(shù)。（CVE-2024-25858）

CYFIRMA網(wǎng)絡(luò)威脅情資平臺成員Kaushik Pal

解決了在解析特定PDF文件或處理特定Doc、注釋、簽名或AcroForm對象時，因未經(jīng)恰當(dāng)驗證使用了野指針、已刪除或已釋放的內(nèi)存或?qū)ο?，?dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30322、CVE-2024-30324、CVE-2024-30325、CVE-2024-30326、CVE-2024-30327、CVE-2024-30328、CVE-2024-30329、CVE-2024-30330、CVE-2024-30331、CVE-2024-30332、CVE-2024-30333、CVE-2024-30334、CVE-2024-30335、CVE-2024-30336、CVE-2024-30337、CVE-2024-30338、CVE-2024-30339、CVE-2024-30340、CVE-2024-30342、CVE-2024-30343、CVE-2024-30344、CVE-2024-30345、CVE-2024-30346、CVE-2024-30347、CVE-2024-30350、CVE-2024-30351、CVE-2024-30352、CVE-2024-30353、CVE-2024-30355、CVE-2024-30357、CVE-2024-30348、CVE-2024-30358、CVE-2024-30349、CVE-2024-30363、CVE-2024-30364、CVE-2024-30367、CVE-2024-30371）

匿名人員與Trend Micro Zero Day Initiative

Jacky So

奇虎360成員Jinxin

解決了在處理特定U3D文件、Doc對象或AcroForm中的3D對象時，因在循環(huán)引用中遍歷對象時出現(xiàn)死循環(huán)、越界讀/寫數(shù)據(jù)、轉(zhuǎn)換并使用了與對象類型不符的指針，導(dǎo)致程序可能遭受越界讀/寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2024-30323、CVE-2024-30360、CVE-2024-30361、CVE-2024-30362、CVE-2024-30341、CVE-2024-30354、CVE-2024-30359、CVE-2024-30365、CVE-2024-30366）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在檢查更新時，因更新服務(wù)執(zhí)行目錄權(quán)限較弱，導(dǎo)致程序可能遭受本地權(quán)限提升漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行惡意DLL文件。

Banshie成員Alexander Staalgaard

解決了在播放特定PDF文件中的多媒體文件時，因未能恰當(dāng)處理在畫布的長度和寬度都設(shè)置為0時或播放對象的“/S”字典項被修改的情況，并在未經(jīng)恰當(dāng)驗證的情況下使用了空指針，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞實施拒絕服務(wù)攻擊。

Milan Kyselica

解決了在處理特定注釋對象時，因未能恰當(dāng)處理注釋字典中含有非標(biāo)準(zhǔn)“DS”字段的注釋對象并使用了與預(yù)期類型不兼容的格式進行解析，導(dǎo)致程序可能遭受類型混淆漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2024-30356）

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定Doc、圖形、簽名或書簽對象時，因未經(jīng)恰當(dāng)驗證使用了空指針或已刪除/已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551、CVE-2023-42089、 CVE-2023-51550、CVE-2023-51562）

ZGCLab成員XP

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定PDF文件中的文本標(biāo)注時，因未對特定接口返回的空值進行恰當(dāng)判斷，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊可以利用該漏洞實施拒絕服務(wù)攻擊。

ZGCLab成員XP

解決了在處理特定Doc、圖形、簽名、書簽或3D注釋對象時，因未經(jīng)恰當(dāng)驗證使用了空指針、野指針或已刪除/已釋放的對象，導(dǎo)致程序可能遭受釋放后使用、越界讀或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）

ZGCLab成員XP

匿名人員與Trend Micro Zero Day Initiative

Cisco Talos成員Kamlapati Choubey

Cisco Talos成員Aleksandar Nikolic和KPC

解決了在處理Doc對象的exportDataObject方法時，因未能恰當(dāng)識別禁止打開的文件類型而直接打開了可執(zhí)行文件，導(dǎo)致程序可能遭受任意文件創(chuàng)建漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2023-40194、CVE-2023-35985）

Cisco Talos成員Kamlapati Choubey

解決了因未能恰當(dāng)處理用戶輸入內(nèi)容，造成GDI內(nèi)存溢出，導(dǎo)致程序可能遭受釋放后使用或越界寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。

中國人民大學(xué)Suyue Guo和Wei You

解決了在打開含有OpenAction方法且方法中使用了相對路徑并采用了路徑欺騙技術(shù)的特定PDF文件時，程序可能遭受任意文件執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞欺騙用戶執(zhí)行命令以傳播惡意代碼。程序針對文件打開流程進行了優(yōu)化，包括：獲取絕對路徑、限制執(zhí)行路徑長度超過260字符的文件、加大窗口尺寸以顯示待執(zhí)行文件的完整路徑（限260字符）。

匿名研究人員

解決了在處理特定Annotation對象時，因未經(jīng)恰當(dāng)驗證，對不同類型且無繼承關(guān)系的指針進行強制轉(zhuǎn)換和使用，導(dǎo)致程序可能遭受類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2023-51560）

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定JavaScript時，因未能恰當(dāng)處理缺少AP字典項的單選框組件而造成導(dǎo)出值與AP值不一致、或因未經(jīng)恰當(dāng)判斷使用了已刪除的對象，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-42089、CVE-2023-42090、CVE-2023-42091、CVE-2023-42092、CVE-2023-42093、CVE-2023-42094、CVE-2023-42095、CVE-2023-42096、CVE-2023-42097、CVE-2023-42098）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在處理特定PDF文件中的書簽或文本標(biāo)注時，因未對獲取的間接對象或特定接口返回的空值進行恰當(dāng)判斷，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊可以利用該漏洞實施拒絕服務(wù)攻擊。

ZGCLab成員XP

解決了在處理特定JavaScript時，因未對saveAs方法中的cPath參數(shù)進行驗證，造成啟動目錄中可被寫入.hta文件并在重啟后執(zhí)行任意代碼，導(dǎo)致程序可能遭受遠程代碼執(zhí)行漏洞攻擊的問題。（CVE-2023-39542）

Cisco Talos成員Kamlapati Choubey

解決了在處理特定Doc、圖形、簽名或書簽對象時，因未經(jīng)恰當(dāng)驗證使用了空指針或已刪除/已釋放的對象，導(dǎo)致程序可能遭受釋放后使用或越界讀漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551、CVE-2023-42089、 CVE-2023-51550、CVE-2023-51562）

ZGCLab成員XP

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定PDF文件中的文本標(biāo)注時，因未對特定接口返回的空值進行恰當(dāng)判斷，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊可以利用該漏洞實施拒絕服務(wù)攻擊。

ZGCLab成員XP

解決了在處理特定Doc、圖形、簽名、書簽或3D注釋對象時，因未經(jīng)恰當(dāng)驗證使用了空指針、野指針或已刪除/已釋放的對象，導(dǎo)致程序可能遭受釋放后使用、越界讀或類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）

ZGCLab成員XP

匿名人員與Trend Micro Zero Day Initiative

Cisco Talos成員Kamlapati Choubey

Cisco Talos成員Aleksandar Nikolic和KPC

解決了在處理Doc對象的exportDataObject方法時，因未能恰當(dāng)識別禁止打開的文件類型而直接打開了可執(zhí)行文件，導(dǎo)致程序可能遭受任意文件創(chuàng)建漏洞攻擊的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。（CVE-2023-40194、CVE-2023-35985）

Cisco Talos成員Kamlapati Choubey

解決了因未能恰當(dāng)處理用戶輸入內(nèi)容，造成GDI內(nèi)存溢出，導(dǎo)致程序可能遭受釋放后使用或越界寫漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行任意代碼。

中國人民大學(xué)Suyue Guo和Wei You

解決了在打開含有OpenAction方法且方法中使用了相對路徑并采用了路徑欺騙技術(shù)的特定PDF文件時，程序可能遭受任意文件執(zhí)行漏洞攻擊的問題。攻擊者可以利用該漏洞欺騙用戶執(zhí)行命令以傳播惡意代碼。程序針對文件打開流程進行了優(yōu)化，包括：獲取絕對路徑、限制執(zhí)行路徑長度超過260字符的文件、加大窗口尺寸以顯示待執(zhí)行文件的完整路徑（限260字符）。

匿名研究人員

解決了在處理特定Annotation對象時，因未經(jīng)恰當(dāng)驗證，對不同類型且無繼承關(guān)系的指針進行強制轉(zhuǎn)換和使用，導(dǎo)致程序可能遭受類型混淆漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼。（CVE-2023-51560）

匿名人員與Trend Micro Zero Day Initiative

解決了在處理特定JavaScript時，因未能恰當(dāng)處理缺少AP字典項的單選框組件而造成導(dǎo)出值與AP值不一致、或因未經(jīng)恰當(dāng)判斷使用了已刪除的對象，導(dǎo)致程序可能遭受釋放后使用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊者可以利用該漏洞執(zhí)行遠程代碼或泄露信息。（CVE-2023-42089、CVE-2023-42090、CVE-2023-42091、CVE-2023-42092、CVE-2023-42093、CVE-2023-42094、CVE-2023-42095、CVE-2023-42096、CVE-2023-42097、CVE-2023-42098）

匿名人員與Trend Micro Zero Day Initiative

Trend Micro Zero Day Initiative成員Mat Powell

解決了在處理特定PDF文件中的書簽或文本標(biāo)注時，因未對獲取的間接對象或特定接口返回的空值進行恰當(dāng)判斷，導(dǎo)致程序可能遭受空指針解引用漏洞攻擊并產(chǎn)生崩潰的問題。攻擊可以利用該漏洞實施拒絕服務(wù)攻擊。

ZGCLab成員XP

解決了在處理特定JavaScript時，因未對saveAs方法中的cPath參數(shù)進行驗證，造成啟動目錄中可被寫入.hta文件并在重啟后執(zhí)行任意代碼，導(dǎo)致程序可能遭受遠程代碼執(zhí)行漏洞攻擊的問題。（CVE-2023-39542）

Cisco Talos成員Kamlapati Choubey