PT-2016-7605 · Foxit · Foxit Reader+1

Publicado

2016-10-31

Atualizado

2016-11-29

CVE-2016-8877

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Foxit Reader and PhantomPDF versions prior to 8.1

Description A heap buffer overflow issue, also referred to as an "out-of-bounds write" or "corrupted suffix pattern," exists in the handling of crafted JPEG2000 images embedded in PDF documents. This allows remote attackers to potentially execute arbitrary code.

Recommendations For Foxit Reader and PhantomPDF versions prior to 8.1, update to version 8.1 or later to resolve the issue.

Correção

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2016-8877

Produtos afetados

Foxit Reader

Phantompdf

PT-2016-7605 · Foxit · Foxit Reader+1

CVE-2016-8877

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4