PT-2011-3469 · Foxit+1 · Foxit Reader+1

Publicado

2011-06-24

Atualizado

2017-08-17

CVE-2011-1908

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Foxit Reader versions prior to 4.0.0.0619

Description The issue is related to an integer overflow in the Type 1 font decoder in the FreeType engine, which can be exploited by remote attackers. This can be achieved by using a crafted font in a PDF document, potentially allowing the execution of arbitrary code or causing a denial of service, resulting in an application crash.

Recommendations For versions prior to 4.0.0.0619, update to version 4.0.0.0619 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2011-1908

Produtos afetados

Foxit Reader

Freetype

PT-2011-3469 · Foxit+1 · Foxit Reader+1

CVE-2011-1908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5