PT-2021-8838 · Foxit · Phantompdf+1
Publicado
2021-01-07
·
Atualizado
2021-01-08
·
CVE-2018-20313
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Foxit Reader anteriores à 9.5
Versões do PhantomPDF anteriores à 8.3.10 e versões 9.x anteriores à 9.5
Descrição
O problema está relacionado a uma condição de corrida (race condition) no proxyPreviewAction que pode causar um estouro de buffer baseado na pilha ou uma leitura fora dos limites.
Recomendações
Para versões do Foxit Reader anteriores à 9.5, atualize para a versão 9.5 ou posterior.
Para versões do PhantomPDF anteriores à 8.3.10, atualize para a versão 8.3.10 ou posterior.
Para versões do PhantomPDF 9.x anteriores à 9.5, atualize para a versão 9.5 ou posterior.
Correção
Race Condition
Memory Corruption
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foxit Reader
Phantompdf