PT-2021-20322 · Foxit · Foxit Reader+1

Publicado

2021-08-11

Atualizado

2021-08-12

CVE-2021-33793

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Foxit Reader anteriores à 10.1.4

Versões do PhantomPDF anteriores à 10.1.4

Descrição:

O problema decorre do manuseio incorreto da tabela de referências cruzadas durante a conversão de documentos do Office, levando a uma gravação fora dos limites.

Recomendações:

Para versões do Foxit Reader anteriores à 10.1.4, atualize para a versão 10.1.4 ou posterior.

Para versões do PhantomPDF anteriores à 10.1.4, atualize para a versão 10.1.4 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-33793

Produtos afetados

Foxit Reader

Phantompdf

PT-2021-20322 · Foxit · Foxit Reader+1

CVE-2021-33793

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5