PT-2020-13072 · Foxit · Foxit Reader+1
Publicado
2020-09-04
·
Atualizado
2020-09-09
·
CVE-2020-12248
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Foxit Reader anteriores à 10.0.1
Versões do PhantomPDF anteriores à 9.7.3 e versões anteriores à 10.0.1
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio de um estouro de buffer baseado em heap, devido ao tratamento incorreto de dados de recursos de imagem corrompidos.
Recomendações
Para versões do Foxit Reader anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.
Para versões do PhantomPDF anteriores à 9.7.3, atualize para a versão 9.7.3 ou posterior.
Para versões do PhantomPDF anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Reader
Phantompdf