PT-2022-17080 · Foxit · Phantompdf+1

Publicado

2022-03-07

Atualizado

2022-03-14

CVE-2022-25108

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Foxit PDF Reader e Editor, versões anteriores à 11.2.1

PhantomPDF, versões anteriores à 10.1.7

Descrição

O problema decorre de uma desreferência de ponteiro NULL que ocorre durante a análise do PDF. Isso acontece porque um ponteiro é utilizado sem a devida validação, levando a uma possível falha do sistema ou a outro comportamento indesejado.

Recomendações

Para versões do Foxit PDF Reader e Editor anteriores à 11.2.1, atualize para a versão 11.2.1 ou posterior.

Para versões do PhantomPDF anteriores à 10.1.7, atualize para a versão 10.1.7 ou posterior.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2022-25108

Produtos afetados

Foxit Pdf Reader/Editor

Phantompdf

PT-2022-17080 · Foxit · Phantompdf+1

CVE-2022-25108

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3