Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Foxitsoftware›Приложениеnvd

Pdf Editor

Уязвимости

28

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.89479

Распределение по критичности

Критический

2

Высокий

26

Средний

0

Низкий

0

Затронутые диапазоны версий

< 11.0.1≤ 10.1.4.37651≤ 11.0.0.0510

Также сопоставлено как (исходные строки): pdf_reader,pdf_editor

Топ уязвимостей

CVE-2021-38563В Foxit PDF Reader до 11.0.1 и PDF Editor до 11.0.1 обнаружена проблема. Он неправильно обрабатывает ситуации, когда размер массива (полученный из записи /Size) меньше, чем максимальный номер косвенного объекта, и, следовательно, предпринимается попытка неправильного доступа к массиву (что приводит к разыменованию нулевого указателя или чтению или записи за пределами границ).

CVE-2021-38564В Foxit PDF Reader до 11.0.1 и PDF Editor до 11.0.1 обнаружена проблема. Это позволяет читать за пределами границ через util.scand.

CVE-2021-34853Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14013.

CVE-2021-34852Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-13929.

CVE-2021-34851Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14016.

CVE-2021-34850Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14529.

CVE-2021-34849Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14531.

CVE-2021-34848Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14532.

CVE-2021-34847Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14270.

CVE-2021-34846Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14120.

CVE-2021-34845Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14034.

CVE-2021-34844Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14033.

CVE-2021-34843Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14025.

CVE-2021-34842Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14024.

CVE-2021-34841Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14022.

CVE-2021-34840Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14021.

CVE-2021-34839Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14020.

CVE-2021-34838Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14019.

CVE-2021-34837Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14018.

CVE-2021-34836Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14017.

CVE-2021-34835Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14015.

CVE-2021-34834Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14014.

CVE-2021-34833Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-14023.

CVE-2021-34832Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.0.0.49893. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке свойства delay. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-13928.

CVE-2021-34831Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader 10.1.4.37651. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в обработке объектов Document. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-13741.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →