anchore_overrides,nvd
Gonitro
Уязвимости
36
Эксплуатируемые
0
Критический
0
Высокий
28
Топ уязвимостей
CVE-2020-6146В функциональности рендеринга Nitro Pro 13.13.2.242 и 13.16.2.300 существует эксплуатируемая уязвимость выполнения кода. При отрисовке содержимого страницы и выборе цвета штриха из цветового пространства 'ICCBased' приложение считывает длину из файла и использует ее в качестве сторожевого значения цикла при записи данных в элемент объекта. Поскольку элементом объекта является буфер статического размера, выделенный в куче, это может привести к переполнению буфера на основе кучи. Чтобы вызвать эту уязвимость, жертва должна загрузить специально созданный документ.
CVE-2020-6074Существует эксплуатируемая уязвимость выполнения кода в анализаторе PDF Nitro Pro 13.9.1.155. Специально созданный PDF-документ может вызвать use-after-free, что может привести к удаленному выполнению кода. Чтобы воспользоваться этой уязвимостью, злоумышленник может предоставить вредоносный файл.
CVE-2017-7442Nitro Pro 11.0.3.173 позволяет удаленным злоумышленникам выполнять произвольный код через вызовы saveAs и launchURL с последовательностями обхода каталогов.
CVE-2025-69627Nitro PDF Pro для Windows 14.41.1.4 содержит кучу уязвимости без использования в реализации метода JavaScript this.mailDoc(). Во время выполнения внутренний объект XID выделяется, а затем преждевременно освобождается, после чего освобожденный указатель все еще передается в функции UI и регистрации помощников. Поскольку освобожденная область памяти может содержать непредсказуемые кучи или остатки контролируемых злоумышленником строк JavaScript, последующие процедуры, такие как wcscmp(), могут обрабатывать недействительные или устаревшие указатели. Это может привести к нарушениям доступа и недетерминальным сбоам.
CVE-2020-10223npdf.dll в Nitro Pro до версии 13.13.2.242 уязвим для JBIG2Decode CNxJBIG2DecodeStream Heap Corruption в npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe через специально созданный PDF-документ.
CVE-2020-10222npdf.dll в Nitro Pro до версии 13.13.2.242 уязвим для повреждения кучи в npdf!nitro::get_property+2381 через специально созданный PDF-документ.
CVE-2024-35288Nitro PDF Pro версий до 13.70.8.82 и 14.x версий до 14.26.1.0 допускает локальное повышение привилегий в установщике MSI, поскольку пользовательские действия небезопасно выполняются в режиме восстановления. CertUtil запускается в окне conhost.exe, и существует механизм, позволяющий CTRL+o запускать cmd.exe как NT AUTHORITY\SYSTEM.
CVE-2021-21798В реализации JavaScript в Nitro Pro PDF существует уязвимость возврата адреса переменной стека, которую можно использовать. Специально созданный документ может привести к тому, что переменная стека выйдет из области видимости, что приведет к разыменованию приложением устаревшего указателя. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2021-21797В реализации JavaScript в Nitro Pro PDF существует уязвимость двойного освобождения памяти. Специально созданный документ может привести к тому, что ссылка на объект тайм-аута будет храниться в двух разных местах. При закрытии документа ссылка будет освобождена дважды. Это может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2021-21796В реализации JavaScript в Nitro Pro PDF существует уязвимость использования памяти после освобождения. Специально созданный документ может привести к тому, что объект, содержащий путь к документу, будет уничтожен, а затем повторно использован, что приведет к уязвимости использования памяти после освобождения, которая может привести к выполнению кода в контексте приложения. Злоумышленник может убедить пользователя открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2020-6116Существует уязвимость произвольного выполнения кода в функциональности рендеринга Nitro Pro 13.13.2.242 от Nitro Software, Inc. При рисовании содержимого страницы с использованием цветов из индексированного цветового пространства приложение может неправильно рассчитать размер буфера при выделении места для его цветов. При использовании этого выделенного буфера приложение может выполнить запись за пределы его границ и вызвать повреждение памяти, которое может привести к выполнению кода. Специально созданный документ должен быть загружен жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6115Существует эксплуатационная уязвимость в функциональности восстановления таблицы перекрестных ссылок Nitro Pro 13.13.2.242 от Nitro Software, Inc. При поиске идентификатора объекта в поврежденном документе, отсутствующем в таблице перекрестных ссылок, приложение сохранит ссылку на запись таблицы перекрестных ссылок объекта внутри стековой переменной. Если идентификатор указанного объекта не найден, приложение может изменить размер таблицы перекрестных ссылок, что может изменить область ее записи. Позже, когда приложение пытается сослаться на запись перекрестной ссылки через стековую переменную, приложение получит доступ к памяти, принадлежащей недавно освобожденной таблице, что приведет к состоянию use-after-free. Специально созданный документ может быть доставлен злоумышленником и загружен жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6113Существует эксплуатационная уязвимость в функциональности анализа потока объектов Nitro Pro 13.13.2.242 от Nitro Software, Inc. при обновлении таблицы перекрестных ссылок. При обработке потока объектов из PDF-документа приложение выполнит вычисление, чтобы выделить память для списка косвенных объектов. Из-за ошибки при вычислении этого размера может произойти целочисленное переполнение, которое может привести к выделению буфера недостаточного размера. Позже, при инициализации этого буфера, приложение может выполнить запись за пределы его границ, что может вызвать повреждение памяти, которое может привести к выполнению кода. Специально созданный документ может быть доставлен жертве, чтобы вызвать эту уязвимость.
CVE-2020-6112Существует эксплуатационная уязвимость выполнения кода в функциональности декодирования полос JPEG2000 Nitro Pro 13.13.2.242 от Nitro Software, Inc. при декодировании подвыборок. При инициализации плиток с данными подвыборки приложение может неправильно рассчитать указатель для полос в плитке, что позволит декодеру выполнить запись за пределы границ и вызвать повреждение памяти. Это может привести к выполнению кода. Специально созданное изображение может быть встроено в PDF-файл и загружено жертвой, чтобы вызвать эту уязвимость.
CVE-2020-6092Существует эксплуатационная уязвимость выполнения кода в способе, которым Nitro Pro 13.9.1.155 анализирует объекты Pattern. Специально созданный PDF-файл может вызвать целочисленное переполнение, которое может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертва должна открыть вредоносный файл.
CVE-2019-5053В функции анализа длины NitroPDF существует эксплуатируемая уязвимость использования после освобождения. Специально созданный PDF может вызвать путаницу типов, что приведет к состоянию использования после освобождения. Злоумышленник может создать вредоносный PDF, чтобы вызвать эту уязвимость.
CVE-2019-5050Специально созданный PDF-файл может привести к повреждению кучи при открытии в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5048Специально созданный PDF-файл может привести к повреждению кучи при открытии в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5047В функциональности анализа CharProcs NitroPDF существует эксплуатируемая уязвимость использования после освобождения. Специально созданный PDF может вызвать путаницу типов, что приведет к использованию после освобождения. Злоумышленник может создать вредоносный PDF, чтобы вызвать эту уязвимость.
CVE-2019-5046Специально созданный файл jpeg2000, встроенный в PDF-файл, может привести к повреждению кучи при открытии PDF-документа в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-5045Специально созданный файл jpeg2000, встроенный в PDF-файл, может привести к повреждению кучи при открытии PDF-документа в NitroPDF 12.12.1.522. При тщательной манипуляции памятью это может привести к произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть вредоносный файл.
CVE-2019-18958Nitro Pro до версии 13.2 создает файл debug.log в каталоге, где расположен .pdf-файл, если .pdf-документ был создан операцией OCR над JPEG-выводом сканера. Сообщается, что это может представлять угрозу безопасности, если debug.log будет позже отредактирован и затем выполнен.
CVE-2016-8713Существует уязвимость удаленной записи за пределы границ/повреждения памяти в функциональности анализа PDF в Nitro Pro 10.5.9.9. Специально созданный PDF-файл может вызвать уязвимость, приводящую к потенциальному повреждению памяти. Злоумышленник может отправить жертве определенный PDF-файл, чтобы вызвать эту уязвимость.
CVE-2016-8711Существует потенциальная уязвимость удаленного выполнения кода в функциональности анализа PDF в Nitro Pro 10. Специально созданный PDF-файл может вызвать уязвимость, приводящую к потенциальному выполнению кода. Злоумышленник может отправить жертве определенный PDF-файл, чтобы вызвать эту уязвимость.
CVE-2016-8709Существует уязвимость удаленной записи за пределы границ/повреждения памяти в функциональности анализа PDF в Nitro Pro 10. Специально созданный PDF-файл может вызвать уязвимость, приводящую к потенциальному повреждению памяти. Злоумышленник может отправить жертве определенный PDF-файл, чтобы вызвать эту уязвимость.