Уязвимость утечки информации и аварийного завершения работы в Foxit Reader и PhantomPDF при чтении данных TIFF в Windows из-за разыменования нулевого указателя
Описание
В Foxit Reader и PhantomPDF обнаружена уязвимость, которая приводит к утечке информации и аварийному завершению работы программы. Проблема возникает во время обработки TIFF файлов вследствие некорректного чтения данных за пределами границ (Out-of-Bounds Read) и разыменования нулевого указателя (NULL pointer dereference).
Затронутые версии ПО
- Foxit Reader и PhantomPDF до релиза 9.4 на платформе Windows
Тип уязвимости
- Утечка информации
- Аварийное завершение работы
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in Foxit Reader and PhantomPDF before 9.4 on Windows. It is an Out-of-Bounds Read Information Disclosure and crash due to a NULL pointer dereference when reading TIFF data during TIFF parsing.
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2