PT-2014-8398 · Foxit · Foxit Pdf Sdk Activex

Andrea Micalizzi

Publicado

2014-10-14

Atualizado

2016-04-04

CVE-2014-8074

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Foxit PDF SDK ActiveX versions 2.3 through 5.0.1820

Description The issue is related to a buffer overflow in the SetLogFile method, allowing remote attackers to execute arbitrary code via a long string. This is connected to the handling of global variables.

Recommendations For versions 2.3 through 5.0.1820, update to version 5.0.2.924 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2014-8074

ZDI-14-362

Produtos afetados

Foxit Pdf Sdk Activex

PT-2014-8398 · Foxit · Foxit Pdf Sdk Activex

CVE-2014-8074

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5