nvd,anchore_overrides

Foxitsoftware

Уязвимости

800

Эксплуатируемые

Критический

Высокий

622

Топ уязвимостей

CVE-2009-0836Foxit Reader 2.3 до сборки 3902 и 3.0 до сборки 1506, включая 1120 и 1301, не требует подтверждения пользователя перед выполнением опасных действий, определенных в PDF-файле, что позволяет удаленным злоумышленникам выполнять произвольные программы и оказывать другое неуказанное воздействие через специально созданный файл, как продемонстрировано действием "Открыть/Выполнить файл".

CVE-2008-7225Переполнение буфера на основе кучи в Foxit Remote Access Server (aka WAC Server) 2.0 Build 3503 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинные SSH-пакеты, что является другой уязвимостью, чем CVE-2008-0151.

CVE-2008-7031Переполнение буфера на основе кучи в Foxit Remote Access Server (он же WAC Server) 2.0 Build 3503 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинные SSH-пакеты, что является уязвимостью, отличной от CVE-2008-0151.

CVE-2008-0151Переполнение буфера на основе кучи в Foxit WAC Server 2.1.0.910, 2.0 Build 3503 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и выполнить произвольный код через Telnet-запрос с длинными опциями.

CVE-2021-38574В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет осуществить SQL-инъекцию через специально созданные данные в конце строки.

CVE-2021-38573В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь CombineFiles.

CVE-2021-38572В Foxit Reader и PhantomPDF версий до 10.1.4 обнаружена проблема. Она позволяет записывать в произвольные файлы, поскольку не проверяется путь extractPages.

CVE-2021-38568В Foxit Reader и PhantomPDF до 10.1.4 обнаружена проблема. Это позволяет повредить память во время преобразования PDF-документа в другой формат документа.

CVE-2021-38563В Foxit PDF Reader до 11.0.1 и PDF Editor до 11.0.1 обнаружена проблема. Он неправильно обрабатывает ситуации, когда размер массива (полученный из записи /Size) меньше, чем максимальный номер косвенного объекта, и, следовательно, предпринимается попытка неправильного доступа к массиву (что приводит к разыменованию нулевого указателя или чтению или записи за пределами границ).

CVE-2021-33793Foxit Reader до версии 10.1.4 и PhantomPDF до версии 10.1.4 имеют ошибку записи за пределы выделенной области памяти, поскольку таблица перекрестных ссылок обрабатывается неправильно во время преобразования документов Office.

CVE-2020-26539Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Когда возникает ошибка множественной интерпретации для /V (в словарях Additional Action и Field), может произойти ошибка use-after-free с результирующим удаленным выполнением кода (или утечкой информации).

CVE-2020-26537Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. В некотором расчете Shading количество выходных данных не равно количеству цветовых компонентов в цветовом пространстве. Это вызывает запись за пределами границ.

CVE-2020-26535Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Если TslAlloc пытается выделить локальное хранилище потока, но получает неприемлемое значение индекса, V8 выдает исключение, которое приводит к нарушению прав записи (и нарушению прав чтения).

CVE-2020-26534Проблема обнаружена в Foxit Reader и PhantomPDF до 10.1. Существует ошибка use-after-free объекта Opt, связанная с Field::ClearItems и Field::DeleteOptions, во время выполнения AcroForm JavaScript.

CVE-2020-13814В Foxit Reader и PhantomPDF до версии 9.7.1 обнаружена проблема использования памяти после освобождения через документ, в котором отсутствует словарь.

CVE-2020-13805В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Она связана с неправильной обработкой атак методом перебора, поскольку в службе CAS отсутствует ограничение на количество неудачных попыток входа в систему.

CVE-2020-13804В Foxit Reader и PhantomPDF до версии 9.7.2 обнаружена проблема. Это позволяет раскрыть информацию о жестко закодированном имени пользователя и пароле в плагине DocuSign.

CVE-2019-20830Обнаружена проблема в Foxit Reader и PhantomPDF до версии 9.6. Имеется запись за пределами выделенной памяти при использовании Internet Explorer.

CVE-2019-20827Обнаружена проблема в Foxit PhantomPDF Mac 3.3 и Foxit Reader для Mac до версии 3.3. Это допускает потребление стека из-за взаимодействия между цветовым пространством на основе ICC и альтернативным цветовым пространством.

CVE-2019-20825Обнаружена проблема в Foxit PhantomPDF до версии 8.3.11. Имеется запись за пределами выделенной памяти при использовании Internet Explorer.

CVE-2019-20822Обнаружена проблема в 3D Plugin Beta для Foxit Reader и PhantomPDF до версии 9.7.0.29430. Имеется запись за пределами выделенной памяти из-за неверных данных изображения.

CVE-2019-14209Проблема была обнаружена в Foxit PhantomPDF до версии 8.3.10. Приложение могло быть подвергнуто повреждению кучи из-за рассинхронизации данных при добавлении AcroForm.

CVE-2018-21244Проблема обнаружена в Foxit PhantomPDF до версии 8.3.6. Это позволяет выполнять произвольные приложения через встроенный исполняемый файл в портфеле PDF, также известный как FG-VD-18-029.

CVE-2018-21242Проблема обнаружена в Foxit PhantomPDF до версии 8.3.6. Это позволяет удаленно выполнить код через действие GoToE или GoToR.

CVE-2018-20248В Foxit Quick PDF Library (все версии до 16.12) проблема, при которой загрузка поврежденного или вредоносного PDF-файла, содержащего недопустимые указатели таблицы xref или недопустимые данные таблицы xref, с использованием функций LoadFromFile, LoadFromString, LoadFromStream, DAOpenFile или DAOpenFileReadOnly может привести к нарушению прав доступа, вызванному выходом за границы памяти.

Открыть в каталоге с фильтром по вендору →

Foxitsoftware

Топ продуктов

Топ уязвимостей