PT-2020-17562 · Foxit · Foxit Reader+1
Publicado
2020-12-31
·
Atualizado
2021-09-08
·
CVE-2020-35931
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Foxit Reader anteriores à 10.1.1
Versão do Foxit Reader anterior à 4.1.1 no macOS
Versões do PhantomPDF anteriores à 9.7.5
Versões 10.x do PhantomPDF anteriores à 10.1.1
Versão do PhantomPDF anterior à 4.1.1 no macOS
Descrição
Uma falha permite que um invasor falsifique um documento PDF certificado por meio de um ataque de anotação maliciosa (Evil Annotation Attack). Isso ocorre porque os produtos não consideram um valor nulo para a entrada
Subtype do dicionário Annotation em uma atualização incremental.Recomendações
Para versões do Foxit Reader anteriores à 10.1.1, atualize para a versão 10.1.1 ou posterior.
Para versões do Foxit Reader anteriores à 4.1.1 no macOS, atualize para a versão 4.1.1 ou posterior.
Para versões do PhantomPDF anteriores à 9.7.5, atualize para a versão 9.7.5 ou posterior.
Para versões do PhantomPDF 10.x anteriores à 10.1.1, atualize para a versão 10.1.1 ou posterior.
Para versões do PhantomPDF anteriores à 4.1.1 no macOS, atualize para a versão 4.1.1 ou posterior.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Reader
Phantompdf