V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
GonitroПриложениеnvd

Nitropdf

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02562

Распределение по критичности

Критический
0
Высокий
7
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): nitropdf

Топ уязвимостей

CVE-2019-5053В функции анализа длины NitroPDF существует эксплуатируемая уязвимость использования после освобождения. Специально созданный PDF может вызвать путаницу типов, что приведет к состоянию использования после освобождения. Злоумышленник может создать вредоносный PDF, чтобы вызвать эту уязвимость.
CVE-2019-5050Специально созданный PDF-файл может привести к повреждению кучи при открытии в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5048Специально созданный PDF-файл может привести к повреждению кучи при открытии в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5047В функциональности анализа CharProcs NitroPDF существует эксплуатируемая уязвимость использования после освобождения. Специально созданный PDF может вызвать путаницу типов, что приведет к использованию после освобождения. Злоумышленник может создать вредоносный PDF, чтобы вызвать эту уязвимость.
CVE-2019-5046Специально созданный файл jpeg2000, встроенный в PDF-файл, может привести к повреждению кучи при открытии PDF-документа в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5045Специально созданный файл jpeg2000, встроенный в PDF-файл, может привести к повреждению кучи при открытии PDF-документа в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2013-2773Nitro PDF 8.5.0.26: специально созданный DLL-файл может облегчить выполнение произвольного кода.
CVE-2019-19819Библиотека JBIG2Globals в npdf.dll в Nitro Free PDF Reader 12.0.0.112 имеет CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x90ec Разыменование нулевого указателя через специально созданное содержимое Unicode.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →