Уязвимость записи данных за границами буфера в Foxit Reader и PhantomPDF из-за некорректного расчета затенения
Описание
В Foxit Reader и PhantomPDF выявлена уязвимость, связанная с некорректным расчетом затенения, при котором количество выходных данных отличается от количества цветовых компонентов в цветовом пространстве. Это приводит к записи данных за границами буфера.
Затронутые версии ПО
- Foxit Reader до версии 10.1
- PhantomPDF до версии 10.1
Тип уязвимости
Запись данных за границами буфера
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1 (исключая)Версия до 10.1 (исключая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Foxit Reader and PhantomPDF before 10.1. In a certain Shading calculation, the number of outputs is unequal to the number of color components in a color space. This causes an out-of-bounds write.
EPSS
Процентиль: 7%
0.00027
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787