Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02985

Опубликовано: 17 дек. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Средний

Описание

Уязвимость реализации функций LoadFromFile, LoadFromString или LoadFromStream библиотеки для работы с PDF Quick PDF Library связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного вредоносного PDF-файла

Вендор

Foxit Software Inc.

Наименование ПО

Quick PDF Library

Версия ПО

до 16.12 (Quick PDF Library)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.44944
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20247

CVSS3: 7.8
nvd
около 7 лет назад

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing a recursive page tree structure using the LoadFromFile, LoadFromString or LoadFromStream functions results in a stack overflow.

github логотип

GHSA-hg32-2wp3-5f7j

CVSS3: 7.8
github
больше 3 лет назад

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing a recursive page tree structure using the LoadFromFile, LoadFromString or LoadFromStream functions results in a stack overflow.

EPSS

Процентиль: 97%
0.44944
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2