Уязвимость утечки информации или аварийного завершения работы в Foxit Reader и PhantomPDF при обработке формы XFA
Описание
В Foxit Reader и PhantomPDF может произойти утечка информации или аварийное завершение работы программы, если неправильно обработать клавишу Tab во время взаимодействия с формой XFA.
Затронутые версии ПО
- Foxit Reader до версии 10.1.4
- PhantomPDF до версии 10.1.4
Тип уязвимости
- Утечка информации
- Аварийное завершение работы
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.4 (исключая)Версия до 10.1.4 (исключая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 allow information disclosure or an application crash after mishandling the Tab key during XFA form interaction.
EPSS
Процентиль: 7%
0.00027
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo