CVE-2018-7264 – ActivePDF Toolkit < 8.1.0.19023 - Multiple Memory Corruptions

https://notcve.org/view.php?id=CVE-2018-7264

The Pictview image processing library embedded in the ActivePDF toolkit through 2018.1.0.18321 is prone to multiple out of bounds write and sign errors, allowing a remote attacker to execute arbitrary code on vulnerable applications using the ActivePDF Toolkit to process untrusted images. La biblioteca de procesamiento de imágenes Pictview embebida en el toolkit ActivePDF hasta la versión 2018.1.0.18321 es propensa a múltiples errores de escritura y firma fuera de límites. Esto permite que un atacante remoto ejecute código arbitrario en aplicaciones vulnerables empleando ActivePDF Toolkit para procesar imágenes no fiables. • https://www.exploit-db.com/exploits/44251 http://seclists.org/fulldisclosure/2018/Feb/74 • CWE-787: Out-of-bounds Write •