PT-2020-18919 · Nitro · Nitro Pro
Aleksandar Nikolic
·
Publicado
2020-05-18
·
Atualizado
2022-05-12
·
CVE-2020-6093
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Nitro Pro versão 13.9.1.155
Descrição
Existe uma vulnerabilidade de divulgação de informações devido a um tratamento inadequado de erros XML. Um documento PDF especialmente criado pode causar acesso a memória não inicializada, resultando na divulgação de informações. Essa vulnerabilidade pode ser acionada quando uma vítima abre um arquivo malicioso.
Recomendações
Para o Nitro Pro versão 13.9.1.155, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nitro Pro