CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 0CVE-2016-3740
https://notcve.org/view.php?id=CVE-2016-3740
Heap-based buffer overflow in the CreateFXPDFConvertor function in ConvertToPdf_x86.dll in Foxit Reader 7.3.4.311 allows remote attackers to execute arbitrary code via a large SamplesPerPixel value in a crafted TIFF image that is mishandled during PDF conversion. This is fixed in 8.0. Desbordamiento de búfer basado en memoria dinámica en la función CreateFXPDFConvertor en ConvertToPdf_x86.dll en Foxit Reader 7.3.4.311 permite a atacantes remotos ejecutar código arbitrario a través de un gran valor SamplesPerPixel en una imagen TIFF manipulada que se maneja mal durante la conversión de PDF. Esto se fija en 8.0. • https://0patch.blogspot.com/2016/07/0patching-foxit-readers-heap-buffer.html https://www.foxitsoftware.com/support/security-bulletins.php • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.7EPSS: 1%CPEs: 3EXPL: 0CVE-2017-6883
https://notcve.org/view.php?id=CVE-2017-6883
The ConvertToPDF plugin in Foxit Reader before 8.2.1 and PhantomPDF before 8.2.1 on Windows, when the gflags app is enabled, allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted TIFF image. The vulnerability could lead to information disclosure; an attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the current process. El plugin ConvertToPDF en Foxit Reader en versiones anteriores a 8.2.1 y PhantomPDF en versiones anteriores a 8.2.1 en Windows, cuando la aplicación gflags está habilitada, permite a atacantes remotos provocar una denegación del servicio (lectura fuera de límites y caída de la aplicación) a través de una imagen TIFF manipulada. La vulnerabilidad podría conducir a divulgación de información; un atacante podría aprovechar esto en conjunción con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. • http://www.securityfocus.com/bid/96870 http://www.zerodayinitiative.com/advisories/ZDI-17-133 https://www.foxitsoftware.com/support/security-bulletins.php • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 3%CPEs: 3EXPL: 0CVE-2017-5556
https://notcve.org/view.php?id=CVE-2017-5556
The ConvertToPDF plugin in Foxit Reader before 8.2 and PhantomPDF before 8.2 on Windows, when the gflags app is enabled, allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG image. The vulnerability could lead to information disclosure; an attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the current process. El plugin ConvertToPDF en Foxit Reader en versiones anteriores a 8.2 y PhantomPDF en versiones anteriores a 8.2 en Windows, cuando la aplicación gflags está habilitada permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una imagen JPEG manipulada. La vulnerabilidad podría conducir a la divulgación de información; un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. • http://www.securityfocus.com/bid/95353 http://www.zerodayinitiative.com/advisories/ZDI-17-039 https://www.foxitsoftware.com/support/security-bulletins.php • CWE-125: Out-of-bounds Read •
CVSS: 6.8EPSS: 3%CPEs: 1EXPL: 0CVE-2016-8334
https://notcve.org/view.php?id=CVE-2016-8334
A large out-of-bounds read on the heap vulnerability in Foxit PDF Reader can potentially be abused for information disclosure. Combined with another vulnerability, it can be used to leak heap memory layout and in bypassing ASLR. Una gran vulnerabilidad de lectura fuera de límites en la memoria dinámica en Foxit PDF Reader puede ser potencialmente abusado para divulgación de información. Combinado con otra vulnerabilidad, puede ser empleado para filtrar el diseño de la memoria dinámica y en la elusión de ASLR. • http://www.securityfocus.com/bid/93799 http://www.talosintelligence.com/reports/TALOS-2016-0201 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2016-8878
https://notcve.org/view.php?id=CVE-2016-8878
Out-of-Bounds read vulnerability in Foxit Reader and PhantomPDF before 8.1 on Windows, when the gflags app is enabled, allows remote attackers to execute arbitrary code via a crafted BMP image embedded in the XFA stream in a PDF document, aka "Data from Faulting Address may be used as a return value starting at FOXITREADER." Vulnerabilidad de lectura fuera de límites en Foxit Reader y PhantomPDF en versiones anteriores a 8.1 en Windows, cuando se habilita la aplicación gflags, permite a atacantes remotos ejecutar código arbitrario a través de una imagen BMP manipulada incrustada en el flujo XFA en un documento PDF, vulnerabilidad también conocida como "Data de Faulting Address puede ser usada como un valor de retorno a partir de FOXITREADER". • http://www.securityfocus.com/bid/93608 https://www.foxitsoftware.com/support/security-bulletins.php • CWE-125: Out-of-bounds Read •