CVE-2020-7870

Опубликовано: 29 июн. 2021

Источник: nvd

CVSS3: 6.4

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A memory corruption vulnerability exists when ezPDF improperly handles the parameter. This vulnerability exists due to insufficient validation of the parameter.

Ссылки

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36099
Third Party Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36099
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:unidocs:ezpdf_editor:*:*:*:*:*:*:*:*

Версия до 3.0.6.5 (исключая)

cpe:2.3:a:unidocs:ezpdf_reader:*:*:*:*:*:*:*:*

Версия до 3.0.0.2 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

6.4 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

CWE-787

Связанные уязвимости

GHSA-g7x4-v7hr-5ph2

CVSS3: 7.2

github

больше 3 лет назад

A memory corruption vulnerability exists when ezPDF improperly handles the parameter. This vulnerability exists due to insufficient validation of the parameter.

EPSS

Процентиль: 50%

0.00273

Низкий

6.4 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

CWE-787