Уязвимость DoS атаки в Foxit Reader и PhantomPDF на Windows через запись байтов за пределы выделенной памяти
Описание
В Foxit Reader и PhantomPDF на платформах Windows обнаружена уязвимость, позволяющая злоумышленникам вызвать DoS атаку путём аварийного завершения работы приложения. Это происходит из-за некорректной записи двух байтов в конец выделенной памяти при обработке изображений, что может привести к повреждению памяти.
Затронутые версии ПО
- Foxit Reader версии до 9.4
- PhantomPDF версии до 9.4
Тип уязвимости
DoS атака
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in Foxit Reader and PhantomPDF before 9.4 on Windows. They allowed Denial of Service (application crash) via image data, because two bytes are written to the end of the allocated memory without judging whether this will cause corruption.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2