PT-2018-14932 · Foxit · Foxit Reader

Publicado

2018-11-17

Atualizado

2018-12-18

CVE-2018-19348

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions Foxit Reader version 9.3.0.10826

Description The issue allows remote attackers to cause a denial of service or obtain sensitive information via a U3D sample. This is due to a problem where "Data from Faulting Address controls Branch Selection" in the U3DBrowser plugin.

Recommendations For Foxit Reader version 9.3.0.10826, consider disabling the U3D plugin to minimize the risk of exploitation until a patch is available.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2018-19348

Produtos afetados

Foxit Reader

PT-2018-14932 · Foxit · Foxit Reader

CVE-2018-19348

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7