CVE-2020-35931

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость спуфинга сертифицированного PDF-документа в Foxit Reader и PhantomPDF через атаку с использованием вредоносной аннотации

Описание

Злоумышленник может подделать сертифицированный PDF-документ с помощью атаки Evil Annotation Attack, так как продукты не учитывают значение null для записи Subtype в словаре аннотаций при выполнении инкрементального обновления.

Затронутые версии ПО

Foxit Reader версий до 10.1.1 (и до 4.1.1 на macOS)
PhantomPDF версий до 9.7.5 и 10.x до 10.1.1 (и до 4.1.1 на macOS)

Тип уязвимости

Спуфинг

Ссылки

https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 10.1.1 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 9.7.5 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.1.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 4.1.1 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 4.1.1 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00101

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-xq8j-8h49-q9q4

github

больше 3 лет назад

An issue was discovered in Foxit Reader before 10.1.1 (and before 4.1.1 on macOS) and PhantomPDF before 9.7.5 and 10.x before 10.1.1 (and before 4.1.1 on macOS). An attacker can spoof a certified PDF document via an Evil Annotation Attack because the products fail to consider a null value for a Subtype entry of the Annotation dictionary, in an incremental update.

EPSS

Процентиль: 29%

0.00101

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-754