CVE-2018-20248

Опубликовано: 24 дек. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing invalid xref table pointers or invalid xref table data using the LoadFromFile, LoadFromString, LoadFromStream, DAOpenFile or DAOpenFileReadOnly functions may result in an access violation caused by out of bounds memory access.

Ссылки

http://www.securityfocus.com/bid/106306
Third Party Advisory
VDB Entry
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory
http://www.securityfocus.com/bid/106306
Third Party Advisory
VDB Entry
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:foxitsoftware:quick_pdf_library:*:*:*:*:*:*:*:*

Версия до 16.12 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

CWE-119

Связанные уязвимости

GHSA-mqg6-4mpr-wf6p

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-02986

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость реализации функций LoadFromFile, LoadFromString, LoadFromStream, DAOpenFile или DAOpenFileReadOnly библиотеки для работы с PDF Quick PDF Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00145

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

CWE-119