Описание
A memory corruption vulnerability exists in the 3D annotation handling of Foxit PDF Reader due to insufficient bounds checking when parsing PRC data. When opening a PDF file containing malformed or specially crafted PRC content, out-of-bounds memory access may occur, resulting in memory corruption.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.2.1.23955 (включая)Версия от 14.0.0.33046 (включая) до 14.0.1.33197 (включая)Версия от 2023.1.0.15510 (включая) до 2023.3.0.23028 (включая)Версия от 2024.1.0.23997 (включая) до 2024.4.1.27687 (включая)Версия от 2025.1.0.27937 (включая) до 2025.2.1.33197 (включая)Версия до 2025.2.1.33197 (включая)
Одновременно
Одно из
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-125
CWE-787
Связанные уязвимости
CVSS3: 5.3
github
около 2 месяцев назад
A memory corruption vulnerability exists in the 3D annotation handling of Foxit PDF Reader due to insufficient bounds checking when parsing PRC data. When opening a PDF file containing malformed or specially crafted PRC content, out-of-bounds memory access may occur, resulting in memory corruption.
EPSS
Процентиль: 3%
0.00017
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-125
CWE-787