CVE-2020-26540

Опубликовано: 02 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Foxit Reader and PhantomPDF before 4.1 on macOS. Because the Hardened Runtime protection mechanism is not applied to code signing, code injection (or an information leak) can occur.

Ссылки

https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00007

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

GHSA-p8p9-354j-7mhr

github

больше 3 лет назад