V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
FoxitsoftwareПриложениеnvd

Foxit Studio Photo

Уязвимости
54
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.11057

Распределение по критичности

Критический
0
Высокий
46
Средний
5
Низкий
3

Затронутые диапазоны версий

< 3.6.6.916< 3.6.6.922≤ 3.6.6.779≤ 3.6.6.911≤ 3.6.6.916≤ 3.6.6.918≤ 3.6.6.924≤ 3.6.6.927≤ 3.6.6.933
Также сопоставлено как (исходные строки): foxit_studio_photo

Топ уязвимостей

CVE-2020-8882Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке PSD-файлов. Проблема возникает из-за отсутствия надлежащей инициализации указателя перед доступом к нему. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9811.
CVE-2020-8881Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в процессе обработки TIF-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9774.
CVE-2020-8880Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке TIF-файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9773.
CVE-2020-8878Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке PSD-файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9625.
CVE-2021-31438Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при обработке файлов PSP. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12443.
CVE-2021-31437Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов JP2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12384.
CVE-2021-31436Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при обработке файлов SGI. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12376.
CVE-2021-31435Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов CMP. Проблема возникает из-за отсутствия надлежащей инициализации памяти перед доступом к ней. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12331.
CVE-2021-31434Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов JPM. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12377.
CVE-2021-31433Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в подверженных атаке установках Foxit Studio Photo 3.6.6.931. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов ARW. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12333.
CVE-2020-8870Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке TIF-файлов из метода GetTIFPalette. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределы выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9931.
CVE-2020-8869Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Studio Photo 3.6.6.916. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке TIF-файлов. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9881.
CVE-2020-27857Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Studio Photo 3.6.6.922. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов NEF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределами выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11488.
CVE-2020-27856Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11434.
CVE-2020-27855Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при анализе файлов SR2. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11433.
CVE-2020-17436Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CMP. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11432.
CVE-2020-17435Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11358.
CVE-2020-17434Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов ARW. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11357.
CVE-2020-17433Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CMP. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11356.
CVE-2020-17432Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11335.
CVE-2020-17431Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределами выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11333.
CVE-2020-17430Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в анализе файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределами выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11332.
CVE-2020-17429Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке файлов CMP. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11337.
CVE-2020-17427Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке файлов NEF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11334.
CVE-2020-17426Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit Studio Photo 3.6.6.922. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке файлов CR2. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-11230.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →