Nitro Pro
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.78475
Распределение по критичности
Критический
0
Высокий
14
Средний
4
Низкий
0
Затронутые диапазоны версий
< 13.13.2.242< 13.2≤ 11.0.3
Также сопоставлено как (исходные строки): pdfelement6,pdf-xchange_editor,pdf_studio,soda_pdf,expert_pdf_reader,perfect_pdf_10,foxit_reader,soda_pdf_desktop,pdf_editor_6,perfect_pdf_reader,nitro_reader,nitro_pro
Топ уязвимостей
CVE-2020-6146В функциональности рендеринга Nitro Pro 13.13.2.242 и 13.16.2.300 существует эксплуатируемая уязвимость выполнения кода. При отрисовке содержимого страницы и выборе цвета штриха из цветового пространства 'ICCBased' приложение считывает длину из файла и использует ее в качестве сторожевого значения цикла при записи данных в элемент объекта. Поскольку элементом объекта является буфер статического размера, выделенный в куче, это может привести к переполнению буфера на основе кучи. Чтобы вызвать эту уязвимость, жертва должна загрузить специально созданный документ.
CVE-2020-6074Существует эксплуатируемая уязвимость выполнения кода в анализаторе PDF Nitro Pro 13.9.1.155. Специально созданный PDF-документ может вызвать use-after-free, что может привести к удаленному выполнению кода. Чтобы воспользоваться этой уязвимостью, злоумышленник может предоставить вредоносный файл.
CVE-2017-7442Nitro Pro 11.0.3.173 позволяет удаленным злоумышленникам выполнять произвольный код через вызовы saveAs и launchURL с последовательностями обхода каталогов.
CVE-2020-10223npdf.dll в Nitro Pro до версии 13.13.2.242 уязвим для JBIG2Decode CNxJBIG2DecodeStream Heap Corruption в npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe через специально созданный PDF-документ.
CVE-2020-10222npdf.dll в Nitro Pro до версии 13.13.2.242 уязвим для повреждения кучи в npdf!nitro::get_property+2381 через специально созданный PDF-документ.
CVE-2021-21798В реализации JavaScript в Nitro Pro PDF существует уязвимость возврата адреса переменной стека, которую можно использовать. Специально созданный документ может привести к тому, что переменная стека выйдет из области видимости, что приведет к разыменованию приложением устаревшего указателя. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2021-21797В реализации JavaScript в Nitro Pro PDF существует уязвимость двойного освобождения памяти. Специально созданный документ может привести к тому, что ссылка на объект тайм-аута будет храниться в двух разных местах. При закрытии документа ссылка будет освобождена дважды. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2021-21796В реализации JavaScript в Nitro Pro PDF существует уязвимость использования памяти после освобождения. Специально созданный документ может привести к тому, что объект, содержащий путь к документу, будет уничтожен, а затем повторно использован, что приведет к уязвимости использования памяти после освобождения, которая может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-6116Существует уязвимость произвольного выполнения кода в функциональности рендеринга Nitro Pro 13.13.2.242 от Nitro Software, Inc. При рисовании содержимого страницы с использованием цветов из индексированного цветового пространства приложение может неправильно рассчитать размер буфера при выделении места для его цветов. При использовании этого выделенного буфера приложение может выполнить запись за пределы его границ и вызвать повреждение памяти, которое может привести к выполнению кода. Специально созданный документ должен быть загружен жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6115Существует эксплуатационная уязвимость в функциональности восстановления таблицы перекрестных ссылок Nitro Pro 13.13.2.242 от Nitro Software, Inc. При поиске идентификатора объекта в поврежденном документе, отсутствующем в таблице перекрестных ссылок, приложение сохранит ссылку на запись таблицы перекрестных ссылок объекта внутри стековой переменной. Если идентификатор указанного объекта не найден, приложение может изменить размер таблицы перекрестных ссылок, что может изменить область ее записи. Позже, когда приложение пытается сослаться на запись перекрестной ссылки через стековую переменную, приложение получит доступ к памяти, принадлежащей недавно освобожденной таблице, что приведет к состоянию use-after-free. Специально созданный документ может быть доставлен злоумышленником и загружен жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6113Существует эксплуатационная уязвимость в функциональности анализа потока объектов Nitro Pro 13.13.2.242 от Nitro Software, Inc. при обновлении таблицы перекрестных ссылок. При обработке потока объектов из PDF-документа приложение выполнит вычисление, чтобы выделить память для списка косвенных объектов. Из-за ошибки при вычислении этого размера может произойти целочисленное переполнение, которое может привести к выделению буфера недостаточного размера. Позже, при инициализации этого буфера, приложение может выполнить запись за пределы его границ, что может вызвать повреждение памяти, которое может привести к выполнению кода. Специально созданный документ может быть доставлен жертве, чтобы вызвать эту уязвимость.
CVE-2020-6112Существует эксплуатационная уязвимость выполнения кода в функциональности декодирования полос JPEG2000 Nitro Pro 13.13.2.242 от Nitro Software, Inc. при декодировании подвыборок. При инициализации плиток с данными подвыборки приложение может неправильно рассчитать указатель для полос в плитке, что позволит декодеру выполнить запись за пределы границ и вызвать повреждение памяти. Это может привести к выполнению кода. Специально созданное изображение может быть встроено в PDF-файл и загружено жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6092Существует эксплуатационная уязвимость выполнения кода в способе, которым Nitro Pro 13.9.1.155 анализирует объекты Pattern. Специально созданный PDF-файл может вызвать целочисленное переполнение, которое может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертва должна открыть вредоносный файл.
CVE-2019-18958Nitro Pro до версии 13.2 создает файл debug.log в каталоге, где расположен .pdf-файл, если .pdf-документ был создан операцией OCR над JPEG-выводом сканера. Сообщается, что это может представлять угрозу безопасности, если debug.log будет позже отредактирован и затем выполнен.
CVE-2020-6093Существует эксплуатационная уязвимость раскрытия информации в способе, которым Nitro Pro 13.9.1.155 обрабатывает ошибки XML. Специально созданный PDF-документ может вызвать доступ к неинициализированной памяти, что приведет к раскрытию информации. Чтобы вызвать эту уязвимость, жертва должна открыть вредоносный файл.
CVE-2017-7950Nitro Pro 11.0.3 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданный PCX-файл.
CVE-2018-18689Спецификация Portable Document Format (PDF) не предоставляет никакой информации относительно конкретной процедуры проверки подписей. Следовательно, во многих продуктах существует уязвимость, связанная с обходом подписи. Злоумышленник может использовать манипуляции с /ByteRange и xref, которые не обнаруживаются логикой проверки подписи. Это затрагивает Foxit Reader до версии 9.4 и PhantomPDF до версий 8.3.9 и 9.x до 9.4. Это также затрагивает eXpert PDF 12 Ultimate, Expert PDF Reader, Nitro Pro, Nitro Reader, PDF Architect 6, PDF Editor 6 Pro, PDF Experte 9 Ultimate, PDFelement6 Pro, PDF Studio Viewer 2018, PDF Studio Pro, PDF-XChange Editor and Viewer, Perfect PDF 10 Premium, Perfect PDF Reader, Soda PDF и Soda PDF Desktop.
CVE-2018-18688Спецификация Portable Document Format (PDF) не предоставляет никакой информации относительно конкретной процедуры проверки подписей. Следовательно, во многих продуктах существует уязвимость, связанная с инкрементным сохранением. Когда злоумышленник использует функцию инкрементного сохранения для добавления страниц или аннотаций, обновления тела отображаются пользователю без каких-либо действий со стороны логики проверки подписи. Это затрагивает Foxit Reader до версии 9.4 и PhantomPDF до версий 8.3.9 и 9.x до 9.4. Это также затрагивает LibreOffice, Master PDF Editor, Nitro Pro, Nitro Reader, Nuance Power PDF Standard, PDF Editor 6 Pro, PDFelement6 Pro, PDF Studio Viewer 2018, PDF Studio Pro, Perfect PDF 10 Premium и Perfect PDF Reader.