Уязвимость доступа к нулевому указателю (разыменования указателя) при открытии специально созданного PDF-файла в Foxit Reader и PhantomPDF
Описание
В Foxit Reader и PhantomPDF обнаружена уязвимость, которая возникает при открытии специально созданного PDF-файла. Эта уязвимость связана с доступом и разыменованием нулевого указателя, что приводит к аварийному завершению работы приложения (DoS атаке).
Затронутые версии ПО
- Foxit Reader версии 10.1.0.37527 и ранее
- PhantomPDF версии 10.1.0.37527 и ранее
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.0.37527 (исключая)Версия до 10.1.0.37527 (исключая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Foxit Reader and PhantomPDF 10.1.0.37527 and earlier. There is a null pointer access/dereference while opening a crafted PDF file, leading the application to crash (denial of service).
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476