PT-2018-14079 · Foxit · Foxit Reader+1

Publicado

2018-09-28

Atualizado

2018-11-14

CVE-2018-17607

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Foxit PhantomPDF and Reader versions prior to 9.3

Description The issue arises from the mishandling of properties of Annotation objects, leading to potential remote code execution or denial of service due to use-after-free. This specifically relates to one of five distinct types of Annotation objects.

Recommendations For Foxit PhantomPDF and Reader versions prior to 9.3, update to version 9.3 or later to resolve the issue.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2018-17607

Produtos afetados

Foxit Phantompdf

Foxit Reader

PT-2018-14079 · Foxit · Foxit Reader+1

CVE-2018-17607

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3