Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02808

Опубликовано: 17 фев. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость компонента /Pattern приложения для чтения и редактирования PDF-файлов Nitro Pro связана с целочисленным переполнением буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного PDF-файла

Вендор

Nitro Software, Inc

Наименование ПО

Nitro Pro

Версия ПО

13.9.1.155 (Nitro Pro)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1013

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-6092

CVSS3: 7.8
nvd
больше 5 лет назад

An exploitable code execution vulnerability exists in the way Nitro Pro 13.9.1.155 parses Pattern objects. A specially crafted PDF file can trigger an integer overflow that can lead to arbitrary code execution. In order to trigger this vulnerability, victim must open a malicious file.

github логотип

GHSA-w84q-5c2r-x6wg

CVSS3: 7.8
github
больше 3 лет назад

An exploitable code execution vulnerability exists in the way Nitro Pro 13.9.1.155 parses Pattern objects. A specially crafted PDF file can trigger an integer overflow that can lead to arbitrary code execution. In order to trigger this vulnerability, victim must open a malicious file.

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2