Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40326

Опубликовано: 29 авг. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

Foxit PDF Reader before 11.1 and PDF Editor before 11.1, and PhantomPDF before 10.1.6, mishandle hidden and incremental data in signed documents. An attacker can write to an arbitrary file, and display controlled contents, during signature verification.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1 (исключая)
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1 (исключая)
cpe:2.3:a:foxit:phantompdf:*:*:*:*:*:*:*:*
Версия до 10.1.6 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

github логотип

GHSA-2c8p-fcx5-8r73

CVSS3: 5.5
github
больше 3 лет назад

Foxit PDF Reader before 11.1 and PDF Editor before 11.1, and PhantomPDF before 10.1.6, mishandle hidden and incremental data in signed documents. An attacker can write to an arbitrary file, and display controlled contents, during signature verification.

fstec логотип

BDU:2021-05081

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 20%
0.00064
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-347