CVE-2017-10994

Опубликовано: 07 июл. 2017

Источник: nvd

CVSS3: 7.3

CVSS2: 9.3

EPSS Низкий

Описание

Foxit Reader before 8.3.1 and PhantomPDF before 8.3.1 have an Arbitrary Write vulnerability, which allows remote attackers to execute arbitrary code via a crafted document.

Ссылки

http://www.securityfocus.com/bid/99499
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039113
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory
http://www.securityfocus.com/bid/99499
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039113
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 8.3.0.14878 (включая)

Конфигурация 2

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 8.3.0.14878 (включая)

EPSS

Процентиль: 77%

0.01029

Низкий

7.3 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-123

Связанные уязвимости

GHSA-x838-qr7r-99r6