PT-2018-14080 · Foxit · Foxit Reader+1

Publicado

2018-09-28

Atualizado

2018-11-14

CVE-2018-17608

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Foxit PhantomPDF and Reader versions prior to 9.3

Description The issue arises from the mishandling of properties of Annotation objects, leading to potential remote code execution or denial of service due to use-after-free errors. This specifically relates to one of five distinct types of Annotation objects.

Recommendations For versions prior to 9.3, update to version 9.3 or later to resolve the issue.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2018-17608

Produtos afetados

Foxit Phantompdf

Foxit Reader

PT-2018-14080 · Foxit · Foxit Reader+1

CVE-2018-17608

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3