3d
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04002
Распределение по критичности
Критический
1
Высокий
9
Средний
4
Низкий
6
Затронутые диапазоны версий
< 9.4.0.16807< 9.5.0.20733< 9.7.0.29430≤ 10.0.1.35811≤ 9.7.4.29600
Также сопоставлено как (исходные строки): 3d
Топ уязвимостей
CVE-2019-20822Обнаружена проблема в 3D Plugin Beta для Foxit Reader и PhantomPDF до версии 9.7.0.29430. Имеется запись за пределами выделенной памяти из-за неверных данных изображения.
CVE-2019-6985В Foxit 3D Plugin Beta до версии 9.4.0.16807 для Foxit Reader и PhantomPDF обнаружена проблема. Приложение может столкнуться с чтением вне границ в индексации или переполнением кучи и аварийно завершить работу при обработке определенных PDF-файлов, содержащих специально созданное 3D-содержимое, из-за нарушения доступа к массиву.
CVE-2021-31472Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Reader 10.1.1.37576. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в рамках обработки объектов U3D в PDF-файлах. Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных, что может привести к записи за пределы выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-13011.
CVE-2021-31470Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Reader 10.1.1.37576. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в рамках обработки объектов U3D в PDF-файлах. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Была ZDI-CAN-12947.
CVE-2021-31468Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке файлов U3D, встроенных в PDF-документы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13620.
CVE-2021-31466Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D в PDF-файлах. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13583.
CVE-2021-31465Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D в PDF-файлах. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределами выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13582.
CVE-2020-17413Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit PhantomPDF 10.0.0.35798. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в файлы PDF. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-11226.
CVE-2020-17412Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Foxit PhantomPDF 10.0.0.35798. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в файлы PDF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределами выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-11224.
CVE-2019-20831В 3D Plugin Beta для Foxit Reader и PhantomPDF до версии 9.5.0.20733 обнаружена проблема. Она связана с неправильной обработкой недопустимых данных, что приводит к сбою.
CVE-2019-6984Проблема была обнаружена в Foxit 3D Plugin Beta до 9.4.0.16807 для Foxit Reader и PhantomPDF. Приложение может столкнуться с использованием после освобождения или путаницей типов и сбоем во время обработки определенных PDF-файлов, содержащих специально созданный 3D-контент, из-за использования дикого указателя.
CVE-2019-6983Проблема была обнаружена в Foxit 3D Plugin Beta до 9.4.0.16807 для Foxit Reader и PhantomPDF. Приложение может столкнуться с переполнением целого числа и сбоем во время обработки определенных PDF-файлов, содержащих специально созданный 3D-контент, из-за освобождения допустимой памяти.
CVE-2021-31471Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Reader 10.1.1.37576. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в рамках обработки объектов U3D, встроенных в PDF-файлы. Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Была ZDI-CAN-12955.
CVE-2019-6982Проблема была обнаружена в Foxit 3D Plugin Beta до 9.4.0.16807 для Foxit Reader и PhantomPDF. Приложение может столкнуться с записью за пределами границ и сбоем во время обработки определенных PDF-файлов, содержащих специально созданный 3D-контент, из-за неправильной обработки логического исключения в функции IFXASSERT.
CVE-2021-31469Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit Reader 10.1.1.37576. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в PDF-файлы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-12936.
CVE-2021-31467Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке файлов U3D, встроенных в PDF-документы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13621.
CVE-2021-31464Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в PDF-файлы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13574.
CVE-2021-31463Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в PDF-файлы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13573.
CVE-2021-31462Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit Reader 10.1.3.37598. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в PDF-файлы. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Имела идентификатор ZDI-CAN-13572.
CVE-2020-17411Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в затронутых установках Foxit PhantomPDF 10.0.0.35798. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке объектов U3D, встроенных в файлы PDF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Был ZDI-CAN-11190.