Описание
In Foxit Reader and PhantomPDF before 10.0.1, and PhantomPDF before 9.7.3, attackers can obtain sensitive information about an uninitialized object because of direct transformation from PDF Object to Stream without concern for a crafted XObject.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.7.2.29539 (включая)
Одновременно
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.0.0.35798 (включая)Версия до 10.0.0.35798 (включая)
Одновременно
Одно из
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:reader:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-345
Связанные уязвимости
github
больше 3 лет назад
In Foxit Reader and PhantomPDF before 10.0.1, and PhantomPDF before 9.7.3, attackers can obtain sensitive information about an uninitialized object because of direct transformation from PDF Object to Stream without concern for a crafted XObject.
EPSS
Процентиль: 23%
0.00075
Низкий
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-345