Уязвимость создания некорректных подписей PDF-документов в Foxit Reader и PhantomPDF из-за ошибочной обработки данных сертификата, владельца документа и автора подписи
Описание
В Foxit Reader и PhantomPDF происходит создание некорректных подписей PDF-документов. Это вызвано ошибочной обработкой данных сертификата, владельца документа и автора подписи.
Затронутые версии ПО
- Foxit Reader до версии 10.1.4
- PhantomPDF до версии 10.1.4
Тип уязвимости
Некорректная обработка данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.4 (исключая)Версия до 10.1.4 (исключая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-755
Связанные уязвимости
github
больше 3 лет назад
Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 produce incorrect PDF document signatures because the certificate name, document owner, and signature author are mishandled.
EPSS
Процентиль: 6%
0.00023
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-755