Уязвимость истощения стека через рекурсивные вызовы функций в Foxit Reader и PhantomPDF при обработке XFA-форм или объектов ссылок
Описание
В Foxit Reader и PhantomPDF до версии 10.1.4 обнаружена уязвимость, позволяющая злоумышленникам вызвать истощение стека. Это происходит из-за рекурсивных вызовов функций при обработке XFA-форм или объектов ссылок.
Затронутые версии ПО
- Foxit Reader и PhantomPDF до версии 10.1.4
Тип уязвимости
Истощение стека
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.4 (исключая)Версия до 10.1.4 (исключая)
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-674
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows stack consumption via recursive function calls during the handling of XFA forms or link objects.
EPSS
Процентиль: 4%
0.00018
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-674