PT-2019-13536 · Foxit · Foxit Phantompdf

Publicado

2019-07-21

Atualizado

2019-07-22

CVE-2019-14212

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Foxit PhantomPDF versions prior to 8.3.11

Description An issue was discovered in the application where it could crash when calling certain XFA JavaScript due to the use of, or access to, a NULL pointer without proper validation on the object.

Recommendations For versions prior to 8.3.11, update to version 8.3.11 or later to resolve the issue.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2019-14212

Produtos afetados

Foxit Phantompdf

PT-2019-13536 · Foxit · Foxit Phantompdf

CVE-2019-14212

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4