从这张网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 漏洞名称: Foxit Reader importAnXFDEX Type Confusion Remote Code Execution Vulnerability 漏洞编号: - ZDI-18-725 - ZDI-CAN-6028 CVE ID: CVE-2018-14265 CVSS 评分: 6.8, AV:N/AC:M/Au:N/C:P/I:P/A:P 受影响厂商与产品 受影响厂商: Foxit 受影响产品: Reader 漏洞细节 漏洞描述: 该漏洞允许远程攻击者在易受攻击的Foxit Reader安装上执行任意代码。要利用此漏洞,用户需要与之互动,例如访问恶意页面或打开恶意文件。 具体漏洞原因: 在importAnXFDEX方法中存在特定的缺陷。通过在JavaScript中执行操作,攻击者可以触发类型混淆条件,并利用此漏洞在当前进程上下文中执行代码。 修复与响应 厂商修补情况: Foxit已发布更新修复此漏洞,更多详情可参见: - https://www.foxitsoftware.com/support/security-bulletins.php 时间线 漏洞报告时间: 2018-04-03(报告给厂商) 协调公开发布: 2018-07-19 更新状态: 2018-07-19-公告已更新 发现者 发现团队: nsfocus security team.