Уязвимость типа DLL Hijacking в Foxit Reader и PhantomPDF
Описание
В Foxit Reader и PhantomPDF до версии 10.1.4 обнаружена уязвимость, позволяющая осуществить DLL Hijacking (идентификаторы CNVD-C-2021-68000 и CNVD-C-2021-68502).
Затронутые версии ПО
- Foxit Reader и PhantomPDF до версии 10.1.4
Тип уязвимости
DLL Hijacking
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.4 (исключая)Версия до 9.7.5.29616 (исключая)Версия от 10.0.0.0 (включая) до 10.1.4 (исключая)
Одновременно
Одно из
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows DLL hijacking, aka CNVD-C-2021-68000 and CNVD-C-2021-68502.
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427