CVE-2021-33793

Опубликовано: 11 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость записи данных вне границ при обработке таблицы перекрестных ссылок в Foxit Reader и PhantomPDF во время конвертации документов Office

Описание

В Foxit Reader и PhantomPDF существует уязвимость записи данных вне границ во время конвертации документов Office. Это связано с некорректной обработкой таблицы перекрестных ссылок (Cross-Reference table).

Затронутые версии ПО

Foxit Reader до версии 10.1.4
PhantomPDF до версии 10.1.4

Тип уязвимости

Запись данных вне границ (out of bounds write)

Ссылки

https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*

Версия до 10.1.4 (исключая)

cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*

Версия до 10.1.4 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-mj9w-85gp-35pc

github

больше 3 лет назад

Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 have an out-of-bounds write because the Cross-Reference table is mishandled during Office document conversion.