PT-2019-17398 · Foxit · Foxit Reader+1

Publicado

2019-01-03

Atualizado

2019-01-15

CVE-2019-5007

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions Foxit Reader and PhantomPDF versions prior to 9.4

Description The issue is an Out-of-Bounds Read Information Disclosure that can cause a crash due to a NULL pointer dereference. This occurs when the software reads TIFF data during TIFF parsing.

Recommendations For versions prior to 9.4, update to version 9.4 or later to resolve the issue.

Correção

Out of bounds Read

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-476

Identificadores relacionados

CVE-2019-5007

Produtos afetados

Foxit Reader

Phantompdf

PT-2019-17398 · Foxit · Foxit Reader+1

CVE-2019-5007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3