Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20316

Опубликовано: 07 янв. 2021
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

Foxit Reader before 9.5, and PhantomPDF before 8.3.10 and 9.x before 9.5, has a proxyDoAction race condition that can cause a stack-based buffer overflow or an out-of-bounds read, a different issue than CVE-2018-20310 because of a different opcode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
Версия до 8.3.10 (исключая)
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.5 (исключая)
cpe:2.3:a:foxitsoftware:reader:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-3f3f-hqx2-w523

github
больше 3 лет назад

Foxit Reader before 9.5, and PhantomPDF before 8.3.10 and 9.x before 9.5, has a proxyDoAction race condition that can cause a stack-based buffer overflow or an out-of-bounds read, a different issue than CVE-2018-20310 because of a different opcode.

EPSS

Процентиль: 7%
0.00026
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125