Phantompdf
Уязвимости
549
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.64074
Распределение по критичности
Критический
26
Высокий
438
Средний
68
Низкий
17
Затронутые диапазоны версий
9.0–9.4< 10.1< 10.1.0.37527< 10.1.4< 3.3< 3.4< 4.0< 4.1< 8.3.10< 8.3.11< 8.3.12< 8.3.6< 8.3.7< 9.1< 9.2< 9.3< 9.4< 9.5< 9.6< 9.7< 9.7.1< 9.7.2< 9.7.5< 9.7.5.29616
Также сопоставлено как (исходные строки): phantompdf,foxit_reader,nitro_reader,master_pdf_editor,pdf_editor_6,power_pdf_standard,reader,enterprise_reader,nitro_pro,pdfelement6,perfect_pdf_reader,libreoffice
Топ уязвимостей
CVE-2021-38574В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет осуществить SQL-инъекцию через специально созданные данные в конце строки.
CVE-2021-38573В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь CombineFiles.
CVE-2021-38572В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь extractPages.
CVE-2021-38568В Foxit Reader и PhantomPDF до 10.1.4 обнаружена проблема. Это позволяет повредить память во время преобразования PDF-документа в другой формат документа.
CVE-2021-33793Foxit Reader до версии 10.1.4 и PhantomPDF до версии 10.1.4 имеют ошибку записи за пределы выделенной области памяти, поскольку таблица перекрестных ссылок обрабатывается неправильно во время преобразования документов Office.
CVE-2020-26539Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Когда возникает ошибка множественной интерпретации для /V (в словарях Additional Action и Field), может произойти ошибка use-after-free с результирующим удаленным выполнением кода (или утечкой информации).
CVE-2020-26537Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. В некотором расчете Shading количество выходных данных не равно количеству цветовых компонентов в цветовом пространстве. Это вызывает запись за пределами границ.
CVE-2020-26535Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Если TslAlloc пытается выделить локальное хранилище потока, но получает неприемлемое значение индекса, V8 выдает исключение, которое приводит к нарушению прав записи (и нарушению прав чтения).
CVE-2020-26534Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Существует ошибка use-after-free объекта Opt, связанная с Field::ClearItems и Field::DeleteOptions, во время выполнения AcroForm JavaScript.
CVE-2020-13814В Foxit Reader и PhantomPDF до версии 9.7.1 обнаружена проблема использования памяти после освобождения через документ, в котором отсутствует словарь.
CVE-2020-13805В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Она связана с неправильной обработкой атак методом перебора, поскольку в службе CAS отсутствует ограничение на количество неудачных попыток входа в систему.
CVE-2020-13804В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Это позволяет раскрыть информацию о жестко закодированном имени пользователя и пароле в плагине DocuSign.
CVE-2019-20830Обнаружена проблема в Foxit Reader и PhantomPDF до версии 9.6. Имеется запись за пределами выделенной памяти при использовании Internet Explorer.
CVE-2019-20827Обнаружена проблема в Foxit PhantomPDF Mac 3.3 и Foxit Reader для Mac до версии 3.3. Это допускает потребление стека из-за взаимодействия между цветовым пространством на основе ICC и альтернативным цветовым пространством.
CVE-2019-20825Обнаружена проблема в Foxit PhantomPDF до версии 8.3.11. Имеется запись за пределами выделенной памяти при использовании Internet Explorer.
CVE-2019-14209Проблема была обнаружена в Foxit PhantomPDF до версии 8.3.10. Приложение могло быть подвергнуто повреждению кучи из-за рассинхронизации данных при добавлении AcroForm.
CVE-2018-21244Проблема обнаружена в Foxit PhantomPDF до версии 8.3.6. Это позволяет выполнять произвольные приложения через встроенный исполняемый файл в портфеле PDF, также известный как FG-VD-18-029.
CVE-2018-21242Проблема обнаружена в Foxit PhantomPDF до версии 8.3.6. Это позволяет удаленно выполнить код через действие GoToE или GoToR.
CVE-2018-17611Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17610Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17609Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17608Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17607Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-14442Foxit Reader до версии 9.2 и PhantomPDF до версии 9.2 имеют ошибку Use-After-Free, которая приводит к удаленному выполнению кода, также известную как V-88f4smlocs.
CVE-2021-38570В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет злоумышленникам удалять произвольные файлы (во время деинсталляции) через символическую ссылку.