Reader
Уязвимости
262
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.49566
Распределение по критичности
Критический
12
Высокий
230
Средний
13
Низкий
7
Затронутые диапазоны версий
< 3.3< 4.0< 4.2.0.0928< 4.3.1.0218< 9.2< 9.3< 9.5< 9.6< 9.6.0.25114< 9.7< 9.7.1< 9.7.2≤ 10.0.0.35798≤ 10.1.3.37598≤ 2.1.0.0804≤ 2.4.4≤ 5.4.5.0114≤ 8.0.5≤ 9.0.1.1049≤ 9.1.0.5096≤ 9.2.0.9297≤ 9.3.0.10826≤ 9.4.1.16828≤ 9.5.0.20723
Также сопоставлено как (исходные строки): phantompdf,reader
Топ уязвимостей
CVE-2009-0836Foxit Reader 2.3 до сборки 3902 и 3.0 до сборки 1506, включая 1120 и 1301, не требует подтверждения пользователя перед выполнением опасных действий, определенных в PDF-файле, что позволяет удаленным злоумышленникам выполнять произвольные программы и оказывать другое неуказанное воздействие через специально созданный файл, как продемонстрировано действием "Открыть/Выполнить файл".
CVE-2020-13814В Foxit Reader и PhantomPDF до версии 9.7.1 обнаружена проблема использования памяти после освобождения через документ, в котором отсутствует словарь.
CVE-2020-13805В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Она связана с неправильной обработкой атак методом перебора, поскольку в службе CAS отсутствует ограничение на количество неудачных попыток входа в систему.
CVE-2020-13804В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Это позволяет раскрыть информацию о жестко закодированном имени пользователя и пароле в плагине DocuSign.
CVE-2019-20830Обнаружена проблема в Foxit Reader и PhantomPDF до версии 9.6. Имеется запись за пределами выделенной памяти при использовании Internet Explorer.
CVE-2019-20827Обнаружена проблема в Foxit PhantomPDF Mac 3.3 и Foxit Reader для Mac до версии 3.3. Это допускает потребление стека из-за взаимодействия между цветовым пространством на основе ICC и альтернативным цветовым пространством.
CVE-2018-17611Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17610Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17609Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17608Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2018-17607Foxit PhantomPDF и Reader до версии 9.3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) из-за неправильной обработки свойств объектов Annotation. Это относится к одному из пяти различных типов объектов Annotation.
CVE-2013-10068Уязвимость в плагине Foxit Reader версии 2.2.1.530, входящем в состав Foxit Reader 5.4.4.11281, позволяет выполнить произвольный код. При загрузке PDF-файла с удаленного хоста чрезмерно длинная строка запроса в URL может вызвать переполнение буфера в стеке модуля npFoxitReaderPlugin.dll, что позволяет злоумышленникам выполнить произвольный код [1]. Эта уязвимость была обнаружена rgod и использована в модуле Metasploit [2].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/foxit_reader_plugin_url_bof.rb
- [2] https://www.exploit-db.com/exploits/23944
CVE-2020-12248В Foxit Reader и PhantomPDF до версии 10.0.1 и PhantomPDF до версии 9.7.3 злоумышленники могут выполнить произвольный код через переполнение буфера на основе кучи, поскольку данные поврежденного изображения-ресурса обрабатываются неправильно.
CVE-2020-10892Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit PhantomPDF 9.7.0.29478. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в API связи. Проблема заключается в обработке команды CombineFiles, которая позволяет произвольную запись файла с данными, контролируемыми злоумышленником. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9830.
CVE-2020-10890Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit PhantomPDF 9.7.0.29478. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой объект должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в API связи. Проблема заключается в обработке команды ConvertToPDF, которая позволяет произвольную запись файла с данными, контролируемыми злоумышленником. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-9829.
CVE-2019-6731Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PhantomPDF. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в преобразовании HTML-файлов в PDF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного объекта. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-7369.
CVE-2019-6730Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в методе popUpMenu. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-7368.
CVE-2019-6729Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке PDF-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-7423.
CVE-2019-6727Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в методе XFA remerge. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-7347.
CVE-2019-5145В JavaScript-движке Foxit PDF Reader версии 9.7.0.29435 существует уязвимость использования после освобождения, которую можно использовать. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденного объекта в памяти, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать уязвимость.
CVE-2019-5131В JavaScript-движке Foxit PDF Reader версии 9.7.0.29435 от Foxit Software существует уязвимость использования после освобождения, которую можно использовать. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденного объекта в памяти, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать уязвимость.
CVE-2019-5130В JavaScript-движке Foxit PDF Reader версии 9.7.0.29435 от Foxit Software существует уязвимость использования после освобождения, которую можно использовать. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденного объекта в памяти, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать уязвимость.
CVE-2019-5126В JavaScript-движке Foxit PDF Reader версии 9.7.0.29435 существует уязвимость использования после освобождения, которую можно использовать. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденного объекта в памяти, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать уязвимость.
CVE-2019-5031В движке JavaScript Foxit PDF Reader версии 9.4.1.16828 от Foxit Software существует эксплуатируемая уязвимость повреждения памяти. Специально созданный PDF-документ может вызвать состояние нехватки памяти, которое не обрабатывается должным образом, что приведет к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать эту уязвимость.
CVE-2018-7407Проблема обнаружена в Foxit Reader до версии 9.1 и PhantomPDF до версии 9.1. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует при рендеринге U3D-изображений внутри pdf-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к состоянию путаницы типов. Злоумышленник может использовать это для выполнения кода в контексте текущего процесса.