Foxit Pdf Sdk Activex
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.04896
Распределение по критичности
Критический
0
Высокий
9
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 5.5.0
Также сопоставлено как (исходные строки): foxit_pdf_sdk_activex
Топ уязвимостей
CVE-2018-19452Использование после освобождения в действии Mouse Enter поля TextBox в IReader_ContentProvider может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031. Злоумышленник может использовать это для получения удаленного выполнения кода. Относительно CVE-2018-19444, это имеет другое свободное местоположение и требует другого кода JavaScript для эксплуатации.
CVE-2018-19451Внедрение команд может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031 при использовании действия Open File в Field. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19450Внедрение команд может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) 5.4.0.1031 при разборе действия запуска. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19449Запись файлов может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031, когда используется JavaScript API Doc.exportAsFDF. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19448В Foxit Reader SDK (ActiveX) Professional 5.4.0.1031 необъявленный объект в IReader_ContentProvider::GetDocEventHandler возникает при встраивании элемента управления в документы Office. Открыв специально созданный документ, злоумышленник может вызвать условие записи за пределы границ, возможно, используя это для получения удаленного выполнения кода.
CVE-2018-19447Переполнение буфера на основе стека может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) 5.4.0.1031 при разборе URI-строки. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19446Запись файлов может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031, когда используется JavaScript API Doc.createDataObject. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19445Внедрение команд может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031, когда используется JavaScript API app.launchURL. Злоумышленник может использовать это для получения удаленного выполнения кода.
CVE-2018-19444Использование после освобождения в действии Validate поля TextBox в IReader_ContentProvider может произойти для специально созданных PDF-файлов в Foxit Reader SDK (ActiveX) Professional 5.4.0.1031. Злоумышленник может использовать это для получения удаленного выполнения кода. Относительно CVE-2018-19452, это имеет другое свободное местоположение и требует другого кода JavaScript для эксплуатации.
CVE-2014-8074Переполнение буфера в методе SetLogFile в Foxit.FoxitPDFSDKProCtrl.5 в Foxit PDF SDK ActiveX 2.3 до 5.0.1820 до 5.0.2.924 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку, связанную с глобальными переменными.