CVE-2020-26536

Опубликовано: 02 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Уязвимость аварийного завершения работы в Foxit Reader и PhantomPDF через разыменование NULL указателя при обработке PDF-документа

Описание

В Foxit Reader и PhantomPDF присутствует уязвимость аварийного завершения работы, связанная разыменованием NULL указателя. Эта проблема возникает при обработке специально разработанного PDF-документа.

Затронутые версии ПО

Foxit Reader и PhantomPDF до версии 10.1

Тип уязвимости

Разыменование нулевого указателя (NULL pointer dereference)
Аварийное завершение работы

Ссылки

https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 10.1 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 10.1 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-xr7c-jqqr-89vm

github

больше 3 лет назад

An issue was discovered in Foxit Reader and PhantomPDF before 10.1. There is a NULL pointer dereference via a crafted PDF document.