PT-2020-10801 · Foxit · Foxit Reader+1

Publicado

2020-06-04

Atualizado

2020-06-05

CVE-2019-20837

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Foxit Reader e PhantomPDF em versões anteriores à 9.5

Descrição

Uma falha permite que a validação de assinaturas seja contornada por meio de um arquivo modificado ou de um arquivo com assinaturas não padronizadas.

Recomendações

Para o Foxit Reader e o PhantomPDF em versões anteriores à 9.5, atualize para a versão 9.5 ou posterior para resolver o problema.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20837

Foxit Reader

Phantompdf