Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02987

Опубликовано: 17 дек. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реализации функции DAOpenFile или DAOpenFileReadOnly библиотеки для работы с PDF Quick PDF Library связана с выходом операции за границы буфера в памяти при обработке записи xref. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью специально созданного вредоносного PDF-файла

Вендор

Foxit Software Inc.

Наименование ПО

Quick PDF Library

Версия ПО

до 16.12 (Quick PDF Library)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01421
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20249

CVSS3: 8.8
nvd
около 7 лет назад

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing invalid xref entries using the DAOpenFile or DAOpenFileReadOnly functions may result in an access violation caused by out of bounds memory access.

github логотип

GHSA-g27j-669g-qwj2

CVSS3: 8.8
github
больше 3 лет назад

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing invalid xref entries using the DAOpenFile or DAOpenFileReadOnly functions may result in an access violation caused by out of bounds memory access.

EPSS

Процентиль: 80%
0.01421
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2