CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14214
https://notcve.org/view.php?id=CVE-2019-14214
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.10. The application could be exposed to a JavaScript Denial of Service when deleting pages in a document that contains only one page by calling a "t.hidden = true" function. Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a una Denegación de Servicio de JavaScript cuando se eliminan páginas en un documento que contiene solo una página al llamar a la función "t.hidden=true". • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14213
https://notcve.org/view.php?id=CVE-2019-14213
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.11. The application could crash due to the repeated release of the signature dictionary during CSG_SignatureF and CPDF_Document destruction. Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse debido a la versión repetida del diccionario de firmas durante la destrucción de CSG_SignatureF y CPDF_Document. • http://www.securityfocus.com/bid/109368 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14212
https://notcve.org/view.php?id=CVE-2019-14212
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.11. The application could crash when calling certain XFA JavaScript due to the use of, or access to, a NULL pointer without proper validation on the object. Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse al llamar a un JavaScript XFA determinado debido al uso o, al acceso a, un puntero NULL sin la comprobación apropiada del objeto. • http://www.securityfocus.com/bid/109313 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14211
https://notcve.org/view.php?id=CVE-2019-14211
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.11. The application could crash due to the lack of proper validation of the existence of an object prior to performing operations on that object when executing JavaScript. Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse debido a la falta de comprobación apropiada de la existencia de un objeto anterior al realizar operaciones en ese objeto cuando se ejecuta JavaScript. • http://www.securityfocus.com/bid/109358 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14210
https://notcve.org/view.php?id=CVE-2019-14210
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.10. The application could be exposed to Memory Corruption due to the use of an invalid pointer copy, resulting from a destructed string object. Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a una Corrupción de Memoria debido al uso de una copia de puntero no válida, resultando de un objeto de cadena destruido. • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14209
https://notcve.org/view.php?id=CVE-2019-14209
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.10. The application could be exposed to Heap Corruption due to data desynchrony when adding AcroForm. Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a la Corrupción de Pila debido a la desincronía de datos al agregar AcroForm. • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14208
https://notcve.org/view.php?id=CVE-2019-14208
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.10. The application could be exposed to a NULL pointer dereference and crash when getting a PDF object from a document, or parsing a certain portfolio that contains a null dictionary. Se detectó un problema en PhantomPDF anterior a versión 8.3.10 de Foxit . La aplicación podría estar expuesta a una desreferencia de un puntero NULL y un bloqueo al conseguir un objeto PDF desde un documento, o al analizar un portafolio determinado que contiene un dicciona... • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14207
https://notcve.org/view.php?id=CVE-2019-14207
21 Jul 2019 — An issue was discovered in Foxit PhantomPDF before 8.3.11. The application could crash when calling the clone function due to an endless loop resulting from confusing relationships between a child and parent object (caused by an append error). Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse al llamar a la función clone debido a un bucle infinito que resulta de las relaciones confusas entre un objeto hijo y padre (causado por un error de adición). • http://www.securityfocus.com/bid/109314 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-13315 – Foxit Reader Text removeField Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13315
05 Jul 2019 — This vulnerability allows remote atackers to execute arbitrary code on affected installations of Foxit Reader 9.5.0.20723. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the removeField method. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the ... • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-13316 – Foxit PhantomPDF Button Calculate Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-13316
05 Jul 2019 — This vulnerability allows remote atackers to execute arbitrary code on affected installations of Foxit PhantomPDF 9.5.0.20723. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of Calculate actions. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the ... • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-416: Use After Free •