Foxit Reader
Уязвимости
375
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.70944
Распределение по критичности
Критический
23
Высокий
266
Средний
75
Низкий
11
Затронутые диапазоны версий
9.7.1–10.0.0< 10.1< 10.1.0.37527< 10.1.4< 11.2.118.51569< 4.1< 4.1.1< 4.2.0.0928< 4.3.1.0218< 9.1< 9.2< 9.4≤ 10.0.1.35811≤ 10.1.0.37527≤ 10.1.3.37598≤ 2.3≤ 3.2.0.0303≤ 4.0≤ 4.3≤ 5.0≤ 5.1.4.0104≤ 5.4.5.0114≤ 7.0.6.1126≤ 7.1.3.320
Также сопоставлено как (исходные строки): foxit_reader,phantompdf,nitro_reader,master_pdf_editor,pdf_editor_6,pdf_studio,enterprise_reader,nitro_pro,pdfelement6,perfect_pdf_reader,libreoffice,power_pdf_standard
Топ уязвимостей
CVE-2021-38574В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет осуществить SQL-инъекцию через специально созданные данные в конце строки.
CVE-2021-38573В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь CombineFiles.
CVE-2021-38572В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь extractPages.
CVE-2021-38568В Foxit Reader и PhantomPDF до 10.1.4 обнаружена проблема. Это позволяет повредить память во время преобразования PDF-документа в другой формат документа.
CVE-2021-33793Foxit Reader до версии 10.1.4 и PhantomPDF до версии 10.1.4 имеют ошибку записи за пределы выделенной области памяти, поскольку таблица перекрестных ссылок обрабатывается неправильно во время преобразования документов Office.
CVE-2020-26539Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Когда возникает ошибка множественной интерпретации для /V (в словарях Additional Action и Field), может произойти ошибка use-after-free с результирующим удаленным выполнением кода (или утечкой информации).
CVE-2020-26537Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. В некотором расчете Shading количество выходных данных не равно количеству цветовых компонентов в цветовом пространстве. Это вызывает запись за пределами границ.
CVE-2020-26535Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Если TslAlloc пытается выделить локальное хранилище потока, но получает неприемлемое значение индекса, V8 выдает исключение, которое приводит к нарушению прав записи (и нарушению прав чтения).
CVE-2020-26534Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Существует ошибка use-after-free объекта Opt, связанная с Field::ClearItems и Field::DeleteOptions, во время выполнения AcroForm JavaScript.
CVE-2018-14442Foxit Reader до версии 9.2 и PhantomPDF до версии 9.2 имеют ошибку Use-After-Free, которая приводит к удаленному выполнению кода, также известную как V-88f4smlocs.
CVE-2013-10068Уязвимость в плагине Foxit Reader версии 2.2.1.530, входящем в состав Foxit Reader 5.4.4.11281, позволяет выполнить произвольный код. При загрузке PDF-файла с удаленного хоста чрезмерно длинная строка запроса в URL может вызвать переполнение буфера в стеке модуля npFoxitReaderPlugin.dll, что позволяет злоумышленникам выполнить произвольный код [1]. Эта уязвимость была обнаружена rgod и использована в модуле Metasploit [2].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/foxit_reader_plugin_url_bof.rb
- [2] https://www.exploit-db.com/exploits/23944
CVE-2012-4337Foxit Reader до версии 5.3 в Windows XP и Windows 7 позволяет удаленным злоумышленникам выполнить произвольный код через PDF-документ со специально созданным вложением, которое вызывает вычисление отрицательного числа во время обработки перекрестных ссылок.
CVE-2011-3691Уязвимость ненадежного пути поиска в Foxit Reader до 5.0.2.0718 позволяет локальным пользователям получать привилегии через троянского коня dwmapi.dll, dwrite.dll или msdrm.dll в текущем рабочем каталоге.
CVE-2011-1908Целочисленное переполнение в декодере шрифтов Type 1 в FreeType engine в Foxit Reader до 4.0.0.0619 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный шрифт в PDF-документе.
CVE-2011-0332Целочисленное переполнение в Foxit Reader до 4.3.1.0218 и Foxit Phantom до 2.3.3.1112 позволяет удаленным злоумышленникам выполнять произвольный код через созданные фрагменты ICC в PDF-файле, что вызывает переполнение буфера на основе кучи.
CVE-2010-1239Foxit Reader до версии 3.2.1.0401 позволяет удаленным злоумышленникам (1) выполнять произвольные локальные программы через определенную последовательность "/Type /Action /S /Launch" и (2) выполнять произвольные программы, встроенные в PDF-документ, через неуказанную последовательность "/Launch /Action", что связано с проблемой CVE-2009-0836.
CVE-2009-0691Дополнение Foxit JPEG2000/JBIG2 Decoder до версии 2.0.2009.616 для Foxit Reader 3.0 до сборки 1817 неправильно обрабатывает фатальную ошибку во время декодирования заголовка JPEG2000 (aka JPX), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через специально созданный PDF-файл, который вызывает недопустимый доступ к памяти.
CVE-2009-0690Дополнение Foxit JPEG2000/JBIG2 Decoder до версии 2.0.2009.616 для Foxit Reader 3.0 до сборки 1817 неправильно обрабатывает отрицательное значение для смещения потока в потоке JPEG2000 (aka JPX), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через специально созданный PDF-файл, который вызывает чтение за пределами выделенной области памяти.
CVE-2009-0191Foxit Reader 2.3 до Build 3902 и 3.0 до Build 1506, включая 3.0.2009.1301, неправильно обрабатывает сегмент словаря символов JBIG2 с нулевым количеством новых символов, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл, который вызывает разыменование неинициализированной области памяти.
CVE-2008-1104Переполнение буфера на основе стека в Foxit Reader до версии 2.3 build 2912 позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный PDF-файл, связанный с функцией JavaScript util.printf и спецификаторами плавающей запятой в строках формата.
CVE-2021-38570В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет злоумышленникам удалять произвольные файлы (во время деинсталляции) через символическую ссылку.
CVE-2021-33794Foxit Reader до версии 10.1.4 и PhantomPDF до версии 10.1.4 допускают раскрытие информации или сбой приложения после неправильной обработки клавиши Tab во время взаимодействия с формой XFA.
CVE-2018-18933Плагин u3d 9.3.0.10809 (aka plugins\U3DBrowser.fpi) в FoxitReader.exe в Foxit Reader 9.3.0.10826 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти) или получать конфиденциальную информацию через образец U3D из-за проблемы "Read Access Violation near NULL starting at FoxitReader!safe_vsnprintf+0x00000000002c4330".
CVE-2023-41257Существует уязвимость, связанная с несоответствием типов, в способе обработки свойств значений полей в Foxit Reader 12.1.2.15356. Специально созданный код Javascript внутри вредоносного PDF-документа может вызвать эту уязвимость, которая может привести к повреждению памяти и произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если расширение плагина браузера включено.
CVE-2023-40194Уязвимость произвольного создания файлов существует в Javascript exportDataObject API Foxit Reader 12.1.3.15356 из-за неправильного обращения с символами пробела. Специально созданный вредоносный файл может создавать файлы в произвольных местах, что может привести к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если расширение плагина браузера включено.