CVE-2018-20249

Опубликовано: 24 дек. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing invalid xref entries using the DAOpenFile or DAOpenFileReadOnly functions may result in an access violation caused by out of bounds memory access.

Ссылки

http://www.securityfocus.com/bid/106306
Third Party Advisory
VDB Entry
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory
http://www.securityfocus.com/bid/106306
Third Party Advisory
VDB Entry
https://www.foxitsoftware.com/support/security-bulletins.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:foxitsoftware:quick_pdf_library:*:*:*:*:*:*:*:*

Версия до 16.12 (исключая)

EPSS

Процентиль: 80%

0.01421

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

CWE-119

Связанные уязвимости

GHSA-g27j-669g-qwj2

CVSS3: 8.8

github

больше 3 лет назад

BDU:2021-02987

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость реализации функции DAOpenFile или DAOpenFileReadOnly библиотеки для работы с PDF Quick PDF Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01421

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

CWE-119